CCM 代替密钥包装

信息安全 加密 密钥管理 AES 尼斯特
2021-08-16 07:38:07

是否有使用 AES-CCM 加密/验证密钥数据的 NIST 或其他加密标准的实例?我想在密钥包装函数上使用 CCM,但在密码学标准中找不到任何先例。

如果通过设计我保证:(1)Nonce 数据不会被重复使用(2)加密“传输”密钥将不提供给用户用于加密/解密非密钥材料

是否有任何安全漏洞使 CCM 成为一个糟糕的选择?

1个回答

维基百科关于 Key Wrap的文章指出:

目标 (3) 和 (5) 尤其重要,因为许多广泛部署的认证加密算法(例如,AES-CCM)已经足以完成剩余的目标。

这表明 AES-CCM 是一种适当的解决方案,即使效率低下。

其它你可能感兴趣的问题
上一篇FREAK Attack:如何禁用 OpenSSL 中的所有 EXPORT 密码? 下一篇为什么有些路由器要求输入 PIN,但使用基于 PIN 的攻击无法破解?