Supponendo che il tuo protocollo sia stateful (ad esempio, devi solo inviare i parametri - come il nonce / IV - una volta), quindi il sovraccarico dell'utilizzo di una modalità AE dovrebbe essere molto piccolo. Ad esempio, CCM ha un overhead fisso di appena 4 bytes
(dipende dalla dimensione MAC desiderata) . Poiché la dimensione minima di un pacchetto TCP / IP è 40 bytes
, si tratta di un aumento massimo in 10%
delle dimensioni (per il messaggio vuoto). Al contrario, l'HMAC SHA256 da solo ha bisogno di 32 extra bytes
.
Disclaimer : non ho abbastanza esperienza per dire se questo è sufficiente per ottenere le proprietà di sicurezza di cui hai bisogno. In una risposta a una delle mie prime (e più stupide) domande, Tom Leek ha detto:
An open SSL connection implies a very slight overhead compared with raw unprotected data: in practice, about 30 extra bytes per record (it depends on the cipher suite), each record able to hold up to 16384 bytes of data, so we are talking about less than 0.2% of size increase, and you would get that with any other protocol which ensures confidentiality and integrity anyway.
Dato che una modalità AE dovrebbe fornire "riservatezza, integrità e autenticità", allora qui deve esserci qualcosa di sbagliato (ho dimenticato qualcosa che deve essere inviato oltre al testo cifrato su ogni messaggio? o è dovuto al requisito "stateful"? )