802.1ae richiede l'invio di un nonce con ogni frame Ethernet nel tag MACSEC. Il nonce a 96 bit è costituito dalla concatenazione di un campo fisso a 64 bit (basato su indirizzo sorgente MAC e numero di porta) con un numero di pacchetto a 32 bit. Il numero del pacchetto viene incrementato per ogni frame. Quindi, i nonce per due frame successivi appartenenti alla stessa associazione sicura apparirebbero come segue:
Frame # 1 {MAC SA, Port Number, PN}
Frame # 2 {MAC SA, numero di porta, PN + 1}
Ora i frame sono criptati usando la modalità AES-GCM. Quindi ogni blocco di 128 bit in chiaro di ogni messaggio viene crittografato utilizzando un nonce univoco. Ad esempio:
Frame # 1, Block # 1 è crittografato usando {MAC SA, Port Number, PN}
Frame # 1, il blocco # 2 è crittografato usando {MAC SA, Port Number, PN + 1}
ecc ...
Frame # 2, Block # 1 è crittografato usando {MAC SA, Port Number, PN + 1}
Frame # 2, il blocco # 2 è crittografato usando {MAC SA, Port Number, PN + 2}
ecc ...
Quindi sembra che la stessa combinazione di nonce / chiave sia riutilizzata per diversi blocchi nei successivi frame ethernet.
Ma la modalità AES-CTR avvisa in modo specifico contro l'uso della stessa combinazione di nonce / chiave.
Cosa mi manca?
ringraziamento