私は素人の言葉でこれらのモードを説明している記事を探していましたが、まだ何も役に立ちませんでした。では、各モードの長所と短所は何ですか?ありがとう
GCM
CCM
CBC-MAC
10903 次
1 に答える
2
CCM-このモードは、32ビットから128ビットまでの可変長認証タグを受け入れるため、実際には、不正な変更に対するさまざまな程度の保護が可能になります。短所:
- CCMモードでは、機密性のみのサービスは提供されません。場合によっては、外部からのデータ認証メカニズムを使用します。
GCM-GCMの暗号化と認証は、選択平文攻撃に対して安全です。また、GCMは、AESブロック暗号を使用している間も安全です。しかし:
- IVを再利用するときにセキュリティ上の問題があります
どちらGCMのCCM場合も、タイムスタンプを使用する必要があります。そうしないと、リプレイ攻撃が発生する可能性があり、もちろん適切なタグの長さが必要です。
CBC-MACこれは、MACの作成に使用しCBC、CBCがシリアル暗号化とパラレル復号化を提供するためですが、ブロック内の1ビットを変更すると、暗号化の後に続くすべてが変更されますが、復号化には影響しません。の既知の問題CBC-MACは、暗号化と認証に同じキーを使用することです。この場合、CBCモードを使用すると、最後のブロックがMACになります。
笑顔のためだけに-暗号化
*ここで私が使用した情報源の1つはドイツの大学の研究からのものであることに言及する場所です。
**編集:**その名前を見つけました:ruhr-universität-bochum。
于 2012-07-16T20:38:40.613 に答える