Регистрация Войти
Рейтинг:2
DannyNiu avatar Crypto

Что мотивировало чудовищный дизайн CCM?

флаг vu
DannyNiu

Функция форматирования в Приложение А NIST-SP-800-38C это монстр, позволяющий CCM поддерживать одноразовый номер переменной длины от 7 до 13 байт, кодирование переменной длины длины полезной нагрузки. Кроме того, длина тега кодируется в функции форматирования, что делает наивное усечение тега MAC потенциально несовместимым с экземплярами зашифрованного текста с определенными параметрами.

Режим GCM и ChaCha20-Poly1305 намного лучше — они похожи, оба используют режим счетчика, применяя MAC поверх зашифрованного текста и т. д.

Что побудило IEEE разработать такой CCM (NIST импортировал определение CCM из своего проекта)?

90
0 + 5
Paul Uszak avatar
флаг cn
Paul Uszak
Re.:Лучше... GCM/Cha/poly можно транслировать. СКМ нет.
1
Ответить
Patriot avatar
флаг cn
Patriot
@DannyNiu Возможно, вы захотите задать вопрос так: «Что могло побудить IEEE разработать CCM…
1
Ответить
SAI Peregrinus avatar
флаг si
SAI Peregrinus
Учитывая нынешнюю формулировку и то, что это IEEE, у меня возникает соблазн ответить: «Слишком много паров флюса для припоя за эти годы».
0
Ответить
Maarten Bodewes avatar
флаг in
Maarten Bodewes
С положительной стороны: он позволяет вам использовать CBC-MAC, не беспокоясь (слишком сильно) об атаках на него. CMAC требует дополнительных операций. Режим EAX лучше справляется с потоковой передачей, но менее эффективен, поскольку использует CMAC и некоторую дополнительную память для хранения промежуточной аутентификации. У него есть то преимущество, что вы можете транслировать *что угодно* и *в любом порядке*, что необычно для других схем аутентификации. Я согласен с тем, что CCM пытается быть слишком умным, и требуемый бит - это большая головная боль.
1
Ответить
флаг pe
Samuel Neves
Согласно [Rogaway and Wagner] (https://web.cs.ucdavis.edu/~rogaway/papers/ccm.pdf), CCM был разработан, чтобы избежать запатентованного OCB в стандарте IEEE 802.11. Этот стандарт требовал сообщений размером до 65536 байт и 64-битных тегов, поэтому, я полагаю, они решили, что специализация таких режимов для каждого протокола была хорошей идеей.
3
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.