Mi sto rendendo conto di alcune delle nuove suite di crittografia che appaiono in TLSv1.2 e apparirò in 1.3.
Guardando attraverso AES-CCM, ho scoperto che offre una scelta di lunghezze dei tag. Ad esempio, TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8 offre un tag di autenticazione a 8 ottetti, mentre TLS_ECDHE_ECDSA_WITH_AES_128_CCM utilizza 16.
In quali circostanze un cliente preferirebbe una suite che utilizza un tag 8 ottetti oltre 16? Perché un server potrebbe preferire la priorità di un tag di 8 ottetti su 16?
Se si tratta di "prestazioni vs. sicurezza", come posso misurare e decidere se la sicurezza vale il costo delle prestazioni?