Diskussion:CCM-Modus

Es gibt zwei Parameter, die auf die Sicherheit der Authentifizierung und die Maximallänge der zu verschlüsselnden Daten Einfluss haben:

• M – die Länge des Authentifizierungsfeldes (in Bytes). Je länger dieses ist, um so schwerer ist es für einen Angreifer, die Authentifizierung zu fälschen.
• L – die Größe des Längenfeldes (in Bytes). Dieses sollte so klein wie möglich gewählt werden, da ein größeres Längenfeld den verfügbaren Raum für den Nonce einschränkt.

Die Werte für die Parameter werden jeweils in 3 Bit kodiert:

In PKCS#11 wird L über die Länge des Nonce bestimmt. Für die Länge des Nonce gilt: N = 15-L (Seite 2 von rfc3610).

Um eine Nachricht zu verschlüsseln, werden folgende Daten benötigt:

• Ein Schlüssel K für die verwendete Blockchiffre
• Eine Nonce N von (15-L) Bytes
• Die zu verschlüsselnde Nachricht m mit der Länge l(m), wobei ${\displaystyle l(m)<2^{8L}}$ sein muss.
• (optionale) Daten a, die nur authentifiziert, aber nicht verschlüsselt werden sollen. Ihre Länge ist l(a) und muss kleiner als ${\displaystyle 2^{64}}$ sein.

Warum stehen diese Details zur RFC Umsetzung des CCM nicht im Artikel? Hat das einen bestimmten Grund? --2A02:8071:6400:4120:A1FA:63B9:7587:53AA 22:05, 15. Mai 2025 (CEST)Beantworten

Im Artikel steht: "da von der Blockchiffre bei Counter Mode und CBC-MAC nur die Verschlüsselung benutzt wird" Jetzt frage ich mich was bei einer Blockchiffre außer Verschlpsselung noch existiert? Ist da die Entschlüsselung gemeint? --2A02:8071:6400:4120:A1FA:63B9:7587:53AA 22:06, 15. Mai 2025 (CEST)Beantworten

Ja, eine Blockchiffre bietet eine Ver- und Entschlüsselungsfunktion. Einige Betriebsmodi nutzen aber nur die Verschlüsselungsfunktion. --Matthäus Wander 20:49, 21. Mai 2025 (CEST)Beantworten