Gcm

使用使用 HKDF 或 NIST sp800-108 和 AES-CCM/GCM 派生的密鑰

  • February 7, 2019

使用 HKDF 或 NIST sp800-108 和 AES-CCM/GCM 派生的密鑰是否安全?NIST SP800-108 和 SP*00-56C 規範說“為了遵守本建議書,派生的密鑰材料不得用作流密碼的密鑰流”。AES-CCM/GCM 在 CTR 模式下使用 AES,這是一種流密碼。鑑於 HKDF 和 NIST SP800-108 的“擴展”部分的構造非常相似/相同,將這些密鑰派生函式派生的密鑰流與 AEAD 的這些模式一起使用是否安全?

…派生的密鑰材料不得用作流密碼的密鑰流

使用派生的密鑰材料作為AES -GCM 的密鑰與使用派生的密鑰材料作為密鑰流不同。

引用的意思是“不要將密鑰材料與明文異或”作為整個加密過程。

AES-GCM 不會將密鑰與明文異或。它使用它作為 AES 生成密鑰流的密鑰,這是完全安全的。

引用自:https://crypto.stackexchange.com/questions/67129

相關問答

Aes

使用 AES-GCM 加密的 TLS 1.3 應用程序數據如何“通過網路”發送?

  • February 21, 2022
檢視問答
Aes

如何選擇 AES-CCM 和 AES-GCM 進行儲存卷加密

  • March 12, 2021
檢視問答
Aes

AEAD 如何保證經過身份驗證的加密而普通 AES 不保證?

  • December 11, 2019
檢視問答
Aes

AES-256-CCM 和 AES-256-GCM 是否可以使用超過 128 位的標籤?

  • August 19, 2019
檢視問答
Tls

這個密碼的雜湊是什麼:TLS_RSA_WITH_AES_128_CCM

  • November 24, 2018
檢視問答
Tls

TLS 中用於 AES-GCM 和 AES-CCM 的“顯式隨機數”的目的是什麼?

  • October 5, 2016
檢視問答