RFC-3610 に従って AES-CCM を実装しましたが、なぜ追加の認証済みデータの長さ l(a) を MAC で保護する必要があるのか疑問に思っています。
質問する
816 次
1 に答える
1
標準的な警告: 独自の暗号化を作成して使用しないでください。プロのクリプト担当者によって作成された信頼できるライブラリを使用してください。必要な、またはコンパイルする必要があるほぼすべての言語/ランタイム用のものがあります。
あなたの質問に関して:
デフォルトでは、CBC-MAC は固定長のメッセージでのみ機能します。攻撃者がメッセージ m のタグ t とメッセージ m' の t' を知っている場合、実際には送信されていない 3 番目のメッセージでタグを偽造できます。実はこれは
長さを先頭に追加すると、より安全ですが、お互いのプレフィックスであるメッセージを取得し、同様の問題に遭遇する可能性があります。したがって、ナンスも先頭に追加される理由の 1 つです。
于 2012-04-27T02:36:40.217 に答える