Esiste un'istanza di NIST o altri standard di crittografia che utilizza AES-CCM per crittografare / autenticare i dati chiave? Vorrei usare CCM su una funzione keywrap, ma non riesco a trovare alcun precedente per questo negli standard di crittografia.
Se per progettazione garantisco che: (1) I dati di nonce non saranno riutilizzati (2) La chiave di crittografia "trasporto" non sarà disponibile per gli utenti per la crittografia / decrittografia di materiale non chiave
Esistono vulnerabilità di sicurezza che rendono CCM una scelta sbagliata?