CCM invece dell'involucro della chiave

5

Esiste un'istanza di NIST o altri standard di crittografia che utilizza AES-CCM per crittografare / autenticare i dati chiave? Vorrei usare CCM su una funzione keywrap, ma non riesco a trovare alcun precedente per questo negli standard di crittografia.

Se per progettazione garantisco che: (1) I dati di nonce non saranno riutilizzati (2) La chiave di crittografia "trasporto" non sarà disponibile per gli utenti per la crittografia / decrittografia di materiale non chiave

Esistono vulnerabilità di sicurezza che rendono CCM una scelta sbagliata?

    
posta rose 02.03.2015 - 23:31
fonte

1 risposta

0

L'articolo Wikipedia su Key Wrap afferma:

Goals (3) and (5) are particularly important, given that many widely deployed authenticated encryption algorithms (e.g., AES-CCM) are already sufficient to accomplish the remaining goals.

Il che suggerisce che AES-CCM è una soluzione adeguata, se inefficiente.

    
risposta data 25.01.2019 - 04:24
fonte

Leggi altre domande sui tag