與 Kerberos 相關的 AES256-CTS-HMAC-SHA1-96 是什麼意思？

我並不完全不知道它的含義，但我想在更高的層次上理解它。

Active Directory 域控制器用於 Kerberos 身份驗證流量的最高加密類型是 AES256-CTS-HMAC-SHA1-96。

第一部分：AES256-CTS。那是帶有 256 位對稱密鑰的 AES，它在密文竊取模式下執行。256 位密鑰材料從何而來？

最後一部分：HMAC-SHA1-96。我知道它使用了一個經過雜湊處理的消息身份驗證程式碼，使用 SHA1 作為雜湊值。但是96是什麼意思？SHA1 雜湊是 160 位…

解碼 AES256-CTS-HMAC-SHA1-96

• AES256 = 使用 256 位密鑰的 AES
• CTS = 密文竊取
• HMAC-SHA1-96 = 使用 SHA-1 雜湊函式的 HMAC，mac 被截斷為 96 位。

HMAC 截斷的好處在FIPS PUB 198-1第 5 章中討論。對於 HMAC-SHA1，96 位是非常常見的截斷，例如由 IPsec/ESP 使用。

為了弄清楚使用什麼密鑰材料，由 Kerberos 決定。請閱讀適當的標準。

引用自：https://crypto.stackexchange.com/questions/11626