Authenticated-Encryption
具有隨機數相等標頭的 EAX 密碼模式
我正在使用帶有 8 字節消息頭的 EAX AEAD,它帶有 32 位序列號、消息長度以及我不介意公開的其他一些位。假設序列號從不重複相同的密鑰,將其視為具有 4 個字節“關聯數據”的 4 字節隨機數或僅將其稱為 8 字節隨機數並跳過標頭上的任何 MAC 計算之間是否存在任何安全差異?
下圖為EAX:
如您所見,兩者都有一個 OMAC 計算(或通常稱為 CMAC) $ N $ (隨機數)和 $ H $ (標題/相關數據)。關於安全性,將隨機數和其他數據放在標題中的位置並不重要。
我不會討論對隨機數、標頭和密文計算的 OMAC 值進行異或運算的安全性。EAX 有一個安全證明,只要它持有密碼應該是安全的。
最好分別處理隨機數和標題的其餘部分,因為這是處理輸入數據的預期方式。如果它保持靜態,它還允許您預先計算標頭的 OMAC 值。請注意,您可以從 OMAC 計算中刪除明文的大小。您可以計算密文+標籤的大小,並驗證這一點。