我一直在寻找一篇用非专业人士的术语描述这些模式的文章,但还没有发现任何有用的东西。那么,每种模式的积极和消极是什么? 感谢
GCM
CCM
CBC-MAC
答案 0 :(得分:2)
CCM -
此模式接受从32位到128位的可变长度认证标签,因此它实际上允许不同程度的保护,以防止未经授权的修改:
GCM -
GCM的加密和身份验证对于选择的明文攻击是安全的,并且GCM在使用AES分组密码时也是安全的。但是:
对于GCM和CCM,您必须使用时间戳或重播攻击,当然您需要适当的标签长度。
对于CBC-MAC它取决于你使用CBC来创建MAC而CBC提供串行加密和并行解密,但是块中一位的改变会改变加密后的所有内容但不会不会影响解密。 CBC-MAC的一个已知问题是在此情况下使用相同的密钥进行加密和身份验证,如果您使用CBC模式,那么最后一个块将是MAC。
只是为了微笑 - Cryptography
*这里提到我使用的其中一个来源是德国大学的研究。
**编辑:**找到了它的名字:ruhr-universität-bochum。