具有隨機數相等標頭的 EAX 密碼模式

我正在使用帶有 8 字節消息頭的 EAX AEAD，它帶有 32 位序列號、消息長度以及我不介意公開的其他一些位。假設序列號從不重複相同的密鑰，將其視為具有 4 個字節“關聯數據”的 4 字節隨機數或僅將其稱為 8 字節隨機數並跳過標頭上的任何 MAC 計算之間是否存在任何安全差異?

下圖為EAX：

如您所見，兩者都有一個 OMAC 計算（或通常稱為 CMAC） $ N $ （隨機數）和 $ H $ （標題/相關數據）。關於安全性，將隨機數和其他數據放在標題中的位置並不重要。

我不會討論對隨機數、標頭和密文計算的 OMAC 值進行異或運算的安全性。EAX 有一個安全證明，只要它持有密碼應該是安全的。

最好分別處理隨機數和標題的其餘部分，因為這是處理輸入數據的預期方式。如果它保持靜態，它還允許您預先計算標頭的 OMAC 值。請注意，您可以從 OMAC 計算中刪除明文的大小。您可以計算密文+標籤的大小，並驗證這一點。

引用自：https://crypto.stackexchange.com/questions/26948