Gcm

使用使用 HKDF 或 NIST sp800-108 和 AES-CCM/GCM 派生的密鑰

  • February 7, 2019

使用 HKDF 或 NIST sp800-108 和 AES-CCM/GCM 派生的密鑰是否安全?NIST SP800-108 和 SP*00-56C 規範說“為了遵守本建議書,派生的密鑰材料不得用作流密碼的密鑰流”。AES-CCM/GCM 在 CTR 模式下使用 AES,這是一種流密碼。鑑於 HKDF 和 NIST SP800-108 的“擴展”部分的構造非常相似/相同,將這些密鑰派生函式派生的密鑰流與 AEAD 的這些模式一起使用是否安全?

…派生的密鑰材料不得用作流密碼的密鑰流

使用派生的密鑰材料作為AES -GCM 的密鑰與使用派生的密鑰材料作為密鑰流不同。

引用的意思是“不要將密鑰材料與明文異或”作為整個加密過程。

AES-GCM 不會將密鑰與明文異或。它使用它作為 AES 生成密鑰流的密鑰,這是完全安全的。

引用自:https://crypto.stackexchange.com/questions/67129