web-dev-qa-db-ja.com

キーラップの代わりにCCM

キーデータを暗号化/認証するためにAES-CCMを使用するNISTまたは他の暗号化標準のインスタンスはありますか?キーラップ関数でCCMを使用したいのですが、暗号化標準でこれの前例を見つけることができません。

設計上、次のことを保証します。(1)ノンスデータが再利用されない(2)暗号化された「トランスポート」キーは、キー以外の素材の暗号化/復号化に使用できません。

CCMを悪い選択にするセキュリティの脆弱性はありますか?

encryptionkey-managementaesnist
5
rose

キーラップに関するウィキペディアの記事 は次のように述べています。

目標(3)と(5)は、広く展開されている認証付き暗号化アルゴリズム(AES-CCMなど)の多くが残りの目標を達成するのにすでに十分であることを考えると、特に重要です。

これは、AES-CCMが非効率的ではあるが適切なソリューションであることを示唆しています。

1
Iiridayn