【RFC6655 用于传输层安全 (TLS) 的 AES-CCM 密码套件】(翻译)

最新推荐文章于 2024-09-26 14:43:42 发布
原创 最新推荐文章于 2024-09-26 14:43:42 发布 · 1.5k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#rfc #tls #安全

本文档介绍了传输层安全 (TLS) 和数据报 TLS (DTLS) 中使用 AES-CCM 提供机密性和数据来源认证的密码套件。详细描述了基于 RSA 和 PSK 的 AES-CCM 密码套件,以及 AES-128-CCM 和 AES-256-CCM 的不同版本,强调了在不同环境中的适用性和安全性考虑。

原文 rfc6655 (ietf.org) AES-CCM Cipher Suites for Transport Layer Security (TLS) 用于传输层安全 (TLS) 的 AES-CCM 密码套件

概述


本文描述了在具有密码块链接的计数器中使用高级加密标准 (AES) - 传输层安全性 (TLS) 和数据报 TLS (DTLS) 中的消息身份验证代码 (CBC-MAC) 模式 (CCM) 以提供机密性和数据来源认证。 AES-CCM 算法适用于紧凑的实现,使其适用于受限的环境中。

本文档是 Internet 工程任务组 (IETF) 的产品。 它代表了 IETF 社区的共识。 它已接受公众审查,并已被互联网工程指导组 (IESG) 批准出版。 有关 Internet 标准的更多信息,请参见 RFC 5741 的第 2 节。
有关本文档的当前状态、任何勘误以及如何提供反馈的信息,请访问 http://www.rfc-editor.org/info/rfc6655.

目录


   1. 简介
   2. 本文档中使用的约定
   3. 基于 RSA 的 AES-CCM 密码套件
   4. 基于 PSK 的 AES-CCM 密码套件
   5. TLS 版本
   6. 新的 AEAD 算法
     6.1.具有 8 个八位字节完整性校验值 (ICV) 的 AES-128-CCM
     6.2.具有 8 个八位字节完整性校验值 (ICV) 的 AES-256-CCM
   7. IANA 考虑
   8. 安全考虑
     8.1.完美的前向保密
     8.2.计数器重用
   9. 致谢
   10. 参考文献
     10.1.规范参考
     10.2.参考资料

 

1. 简介

 

本文档描述了在多个 TLS 密码套件中使用 CBC-MAC 模式 (CCM) [CCM] 在计数器中使用高级加密标准 (AES) [AES]. AES-CCM 提供身份验证和机密性,并使用 AES 加密操作作为其唯一原语(不需要 AES 解密操作)。这使得它适合紧凑的实现,这在受限的环

最低0.47元/天 解锁文章
Web技术(三):TLS 1.2/1.3 加密原理(AES-GCM + ECDHE-ECDSA/RSA)
流云
05-14 2万+
一、TLS 加密原理 TLS (Transport Layer Security)通过对称密钥加密法来保证通信的机密性,通过消息认证码MAC来保证通信的完整性和真实性,对称加密与MAC共同构成了认证加密方案同时保证通信的机密性、完整性和真实性。 认证加密的共享密钥交换是个难题,Diffie和Hellman两人发明了一套密钥协商方案(Diffie–Hellman key exchange)解决了该问题,为确认通信对端的真实性又产生了数字签名算法,为解决数字签名中无法确认公钥真实性的问题,又提出了证书的概念。
AES_CCM源码
01-02
CCM模式是分组密码一种全新的操作模式,它同时提供了加密与鉴别服务,其中加密服务由计数模式(Counter Mode)提供,而鉴别服务由CBC-MAC(Cipher Block Chaining-Message Authentication Code)算法提供
EFR32 AES-CCM
OverLord的博客
01-30 717
环境:Windows 10、Simplicity Studio 5 SDK: EmberZnet SDK 6.8.2.0 简介 EFR32 系列芯片自带AES硬件加密,官方也提供了软件加密,在插件上可以选择使用一种。 This plugin provides the AES-CCM* api for encryption, decryption, and Message Integrity Authentication. Implementation can be provided by the mbed
AES CCM详解
最新发布
boom的博客
09-26 2295
AES CCM是一种对数据进行加密及完整性检查的算法,主要用到AES中的CBC(完整性检查)和CTR(对明文进行加密)
蓝牙加密(AES-CCM
lgdlchshg的专栏
02-12 5976
蓝牙安全模型包括五种安全特性:身份验证、加密、授权、数据完整性、配对和绑定 加密采用AES-CCM算法:由CBC-MAC(Cipher Block Chaining-Message Authentication Code)消息认证算法和Counter(CTR)加密模式实现
AES_CCM硬件实现
04-17
AES_CCM解密部分的硬件实现,全网独一份!!! 首先声明: 1.AESCCM模式不适合硬件实现,尤其是数据的填充和准备过程(硬件消耗巨大),应当由CPU执行生成,本文代码也是默认已经得到待处理的数据 2.本代码单纯实现了CCM解密验证部分,由于时间和需求的原因没有实现加密部分,由于其加解密的相似性其正向加密也比较简单。 3.本代码中声明了2个AES模块同时运行,并行执行解密和验签的过程,速度较快。
低功耗加密最优解:ESP32在LoRaWAN中AES-CCM模式应用的3种省电技巧实录
低功耗物联网安全的挑战与ESP32+LoRaWAN架构解析 ## 1.1 低功耗物联网面临的安全困境 在资源受限的物联网边缘节点中,安全与能耗常处于矛盾两端。传统加密方案因计算密集导致电池快速耗尽,而简化安全措施又易...
【深入TLS传输层安全】:数据传输的关键保障
本文全面探讨了传输层安全协议(TLS)的工作原理、安全实践以及在不同应用场景中的实现。首先概述了TLS的基本概念和重要性,接着详细解析了其工作原理,包括加密与密钥交换机制、认证过程、以及TLS握手过程中的关键...
Haskell语言对Nettle密码库的安全绑定实现
这些功能构成了现代密码学体系的基础组件,广泛应用于数字签名、消息认证码(MAC)、安全传输协议(如TLS)、身份验证机制等领域。 特别值得注意的是,该项目在实现上并非简单地封装C库接口,而是进行了深度集成与...
请详细解释一下AES-CCM
weixin_42602241的博客
02-19 1645
AES-CCM是一种对称加密算法,它是一种使用块加密算法(AES)的认证加密模式(CCM)的组合。它的目的是提供有效的安全数据传输,授权和认证,以及数据完整性保护。 AES-CCM可以用于加密和认证网络数据,以确保数据的安全性和完整性。 ...
AES CCM 实现一代码
11-15
CCM是CTR加密模式和CMAC认证算法的混合使用,常用在需要同时加密和认证的领域,比如WiFi安全中的WPE协议,它就使用了AES-CCM模式。
IEEE802.16 AES CCM加解密源代码
11-15
IEEE802.16 AES CCM加解密源代码, AES,密码学中的高级加密标准(Advanced Encryption Standard,AES),又称 Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。
AEAD:AES-CCM简介
认真搞搞汽车MCU
08-01 2501
假设N的长度为7,q = 15-7 = 8,因此Flag中,[q-1]3 = 111,故Q的长度为7个字节,假设当前P的长度为10000个字节,故Q的十六进制为00 00 00 00 00 27 10,对应二进制为:00000000 00000000 00000000 00000000 00000000 00100111 00010000;N的长度n取值范围为{7, 8, 9, 10, 11, 12, 13},这将影响q的取值;其中,N表示nonce,Q表示明文P的长度的二进制表现;
AES CCM模式理解
悦途的专栏
02-17 6242
AES CCM模式理解 涉及概念 AES CCM加密模式使用CBC_MAC和CTR加密模式实现 L长度域,涉及CBC_MAC计算和CTR计算两个计算过程理解,具体见计算过程描述。 M为输出Tag长度。 Tag为校验值内容,具体见计算过程描述。 输出内容包括CTR加密结果和Tag值。 计算过程 CBC_MAC计算 <上图引用网络资源> 构造B0、B1……、Bn,每组16个...
aes ccm模式 java_WiMAX Bootstrap Security 中用到的 AES-CCM 算法 C 语言源码 | 学步园
weixin_28744423的博客
02-24 340
http://www.deadhat.com/wmancrypto/index.html802.16 AES-CCM AlgorithmsDavid JohnstonThe files on this page contain simple ANSI C implementations ofalgorithms related to the 802.16 and 802.16e security ...
使用OpenSSL库函数测试AES-CCM加密算法
rainforest_c的博客
08-09 4908
使用OpenSSL库函数测试RFC 3610的AES-CCM加密算法CCM(Counter with CBC-MAC)OpenSSL的AES-CCM加密算法库函数测试RFC 3610的AES-CCM加密算法 CCM(Counter with CBC-MAC) CCM(Counter with CBC-MAC) 定义在 RFC 3610 中,是一个在AES算法基础上发展出的算法,主要应用在无线安全领...
aes ccm模式 java_AES_GCM和AES_CCM的选择
weixin_39522170的博客
02-24 1673
最近在研究nginx的ssl_ciphers,发现服务器普遍使用AES_GCM作为cipher,但我用openssl speed测试发现:其实AES_CCM的处理速度占优,比AES_GCM快两个数量级.而AES_GCM和AES_CCM又提供了同等级的安全性,基于什么考虑选择AES_GCM呢?⋊> ~ openssl speed -elapsed -evp aes-128-gcm ...
AES-CCM
chirrupy_hamal的博客
07-23 467
OpenSSL 官方提供的 AES-CCM 加解密示例
aes key长度_CCM-AES加密算法的原理与实现(1)
weixin_39878247的博客
11-19 1220
本文使用 Zhihu On VSCode 创作并发布CCM-AES加密算法的原理与实现(1)CCM-AES算法是在无线通信系统中较为常用的一种加密算法,因其效率和安全性都具有较高的标准,被广泛的应用于802.XX和BLE的协议中。CCM-AES算法顾名思义,由2部分组成,包括CCM算法和AES算法,首先我们就来介绍下其中的AES算法。ImageAES加密算法根据输入的密钥Key和明文,计算出一个加...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值