GCM,CCM或CBC-MAC模式下的AES密码?

时间:2012-07-16 19:43:06

标签: aes encryption-symmetric aes-gcm cbc-mac

我一直在寻找一篇用非专业人士的术语描述这些模式的文章,但还没有发现任何有用的东西。那么,每种模式的积极和消极是什么? 感谢

GCM

CCM

CBC-MAC

1 个答案:

答案 0 :(得分:2)

CCM - 此模式接受从32位到128位的可变长度认证标签,因此它实际上允许不同程度的保护,以防止未经授权的修改:

  • CCM模式不提供仅保密服务。在某些情况下,它 使用来自外部的数据真实性机制。

GCM - GCM的加密和身份验证对于选择的明文攻击是安全的,并且GCM在使用AES分组密码时也是安全的。但是:

  • 重用IV
    • 时存在安全问题

对于GCMCCM,您必须使用时间戳或重播攻击,当然您需要适当的标签长度​​。

对于CBC-MAC它取决于你使用CBC来创建MAC而CBC提供串行加密和并行解密,但是块中一位的改变会改变加密后的所有内容但不会不会影响解密。 CBC-MAC的一个已知问题是在此情况下使用相同的密钥进行加密和身份验证,如果您使用CBC模式,那么最后一个块将是MAC。

只是为了微笑 - Cryptography

*这里提到我使用的其中一个来源是德国大学的研究。

**编辑:**找到了它的名字:ruhr-universität-bochum。

相关问题
最新问题