【RFC6655 用于传输层安全 (TLS) 的 AES-CCM 密码套件】(翻译)

最新推荐文章于 2023-02-19 11:08:12 发布
最新推荐文章于 2023-02-19 11:08:12 发布
阅读量1.3k 收藏 2
点赞数
文章标签: rfc tls 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PiPiQ_Blog/article/details/118076769
版权

原文 rfc6655 (ietf.org) AES-CCM Cipher Suites for Transport Layer Security (TLS) 用于传输层安全 (TLS) 的 AES-CCM 密码套件

概述


本文描述了在具有密码块链接的计数器中使用高级加密标准 (AES) - 传输层安全性 (TLS) 和数据报 TLS (DTLS) 中的消息身份验证代码 (CBC-MAC) 模式 (CCM) 以提供机密性和数据来源认证。 AES-CCM 算法适用于紧凑的实现,使其适用于受限的环境中。

本文档是 Internet 工程任务组 (IETF) 的产品。 它代表了 IETF 社区的共识。 它已接受公众审查,并已被互联网工程指导组 (IESG) 批准出版。 有关 Internet 标准的更多信息,请参见 RFC 5741 的第 2 节。
有关本文档的当前状态、任何勘误以及如何提供反馈的信息,请访问 http://www.rfc-editor.org/info/rfc6655.

目录


   1. 简介
   2. 本文档中使用的约定
   3. 基于 RSA 的 AES-CCM 密码套件
   4. 基于 PSK 的 AES-CCM 密码套件
   5. TLS 版本
   6. 新的 AEAD 算法
     6.1.具有 8 个八位字节完整性校验值 (ICV) 的 AES-128-CCM
     6.2.具有 8 个八位字节完整性校验值 (ICV) 的 AES-256-CCM
   7. IANA 考虑
   8. 安全考虑
     8.1.完美的前向保密
     8.2.计数器重用
   9. 致谢
   10. 参考文献
     10.1.规范参考
     10.2.参考资料

 

1. 简介

 

本文档描述了在多个 TLS 密码套件中使用 CBC-MAC 模式 (CCM) [CCM] 在计数器中使用高级加密标准 (AES) [AES]. AES-CCM 提供身份验证和机密性,并使用 AES 加密操作作为其唯一原语(不需要 AES 解密操作)。这使得它适合紧凑的实现,这在受限的环境中是有利的。当然,在受限环境之外采用是实现互操作性的必要条件,例如 Web 客户端和嵌入式服务器之间或嵌入式客户端和 Web 服务器之间的

最低0.47元/天 解锁文章
羊羊洒洒_Blog
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
AES_CCM源码
01-02
CCM模式是分组密码一种全新的操作模式,它同时提供了加密与鉴别服务,其中加密服务由计数模式(Counter Mode)提供,而鉴别服务由CBC-MAC(Cipher Block Chaining-Message Authentication Code)算法提供
EFR32 AES-CCM
OverLord的博客
01-30 581
环境:Windows 10、Simplicity Studio 5 SDK: EmberZnet SDK 6.8.2.0 简介 EFR32 系列芯片自带AES硬件加密,官方也提供了软件加密,在插件上可以选择使用一种。 This plugin provides the AES-CCM* api for encryption, decryption, and Message Integrity Authentication. Implementation can be provided by the mbed
蓝牙加密(AES-CCM
lgdlchshg的专栏
02-12 3897
蓝牙安全模型包括五种安全特性:身份验证、加密、授权、数据完整性、配对和绑定 加密采用AES-CCM算法:由CBC-MAC(Cipher Block Chaining-Message Authentication Code)消息认证算法和Counter(CTR)加密模式实现
AES_CCM硬件实现
04-17
AES_CCM解密部分的硬件实现,全网独一份!!! 首先声明: 1.AES的CCM模式不适合硬件实现,尤其是数据的填充和准备过程(硬件消耗巨大),应当由CPU执行生成,本文代码也是默认已经得到待处理的数据 2.本代码单纯实现了CCM解密验证部分,由于时间和需求的原因没有实现加密部分,由于其加解密的相似性其正向加密也比较简单。 3.本代码中声明了2个AES模块同时运行,并行执行解密和验签的过程,速度较快。
请详细解释一下AES-CCM
最新发布
weixin_42602241的博客
02-19 1281
AES-CCM是一种对称加密算法,它是一种使用块加密算法(AES)的认证加密模式(CCM)的组合。它的目的是提供有效的安全数据传输,授权和认证,以及数据完整性保护。 AES-CCM可以用于加密和认证网络数据,以确保数据的安全性和完整性。 ...
TLS1.3(RFC8446) - 翻译版 .docx
05-30
TLS 1.3 (RFC8446) - 翻译TLS 1.3 是一种安全的 Internet 通信协议,旨在为通信双方提供一个安全的通道。它是 RFC5705 和 RFC6066 的更新版,并淘汰了 RFC5077、RFC5246 和 RFC6961。TLS 1.3 由两个主要部分构成...
AES-CMAC源码&官方文档
04-21
AES-CMAC是一种基于AES(Advanced Encryption Standard)的密码消息认证码(MAC)算法,用于确保数据的完整性和来源的真实性。AES是由NIST(美国国家标准与技术研究所)在2001年标准化的一种对称加密算法,它以128位...
meta:错误的元存储库:带有AES-SIV(RFC 5297)和AES-PMAC-SIV支持的可防止滥用的对称加密库
02-05
这个名为“meta:错误的元存储库”的项目似乎专注于提供一种防止滥用的对称加密库,支持AES-SIV(RFC 5297)和AES-PMAC-SIV算法。让我们深入探讨这些概念以及它们在安全加密中的作用。 首先,AES(Advanced ...
ciphersuite.info:TLS密码套件和相关安全详细信息的可搜索目录
04-01
该项目旨在成为有关TLS密码套件安全性的一般参考。 就是说,对于安全专家和具有加密知识的开发人员以及非专家来说,对于寻求某种算法是否足够安全的清晰表述,这都应该成为一种资源。 数据从哪里来? 所有密码套件...
AES-CMAC算法c源码解析的pdf文档
07-03
AES-CMAC(Advanced Encryption Standard - Cipher-based Message Authentication Code)是一种基于AES加密标准的消息认证码算法,主要用于确保数据的完整性和来源的真实性。CMAC是CBC-MAC(Cipher Block Chaining -...
AES CCM 实现一代码
11-15
CCM是CTR加密模式和CMAC认证算法的混合使用,常用在需要同时加密和认证的领域,比如WiFi安全中的WPE协议,它就使用了AES-CCM模式。
AEAD知识介绍
09-16
aes/des加密速度快,适合大量数据,des容易破解,一般用3重des,后来又出现了更快更安全的aes rsa是公钥加密,速度慢,只能处理少量数据,优点是公钥即使在不安全的网络上公开,也能保证安全
AES CCM模式理解
悦途的专栏
02-17 5493
AES CCM模式理解 涉及概念 AES CCM加密模式使用CBC_MAC和CTR加密模式实现 L长度域,涉及CBC_MAC计算和CTR计算两个计算过程理解,具体见计算过程描述。 M为输出Tag长度。 Tag为校验值内容,具体见计算过程描述。 输出内容包括CTR加密结果和Tag值。 计算过程 CBC_MAC计算 <上图引用网络资源> 构造B0、B1……、Bn,每组16个...
aes ccm模式 java_WiMAX Bootstrap Security 中用到的 AES-CCM 算法 C 语言源码 | 学步园
weixin_28744423的博客
02-24 246
http://www.deadhat.com/wmancrypto/index.html802.16 AES-CCM AlgorithmsDavid JohnstonThe files on this page contain simple ANSI C implementations ofalgorithms related to the 802.16 and 802.16e security ...
使用OpenSSL库函数测试AES-CCM加密算法
rainforest_c的博客
08-09 4250
使用OpenSSL库函数测试RFC 3610的AES-CCM加密算法CCM(Counter with CBC-MAC)OpenSSL的AES-CCM加密算法库函数测试RFC 3610的AES-CCM加密算法 CCM(Counter with CBC-MAC) CCM(Counter with CBC-MAC) 定义在 RFC 3610 中,是一个在AES算法基础上发展出的算法,主要应用在无线安全领...
aes ccm模式 java_AES_GCM和AES_CCM的选择
weixin_39522170的博客
02-24 1497
最近在研究nginx的ssl_ciphers,发现服务器普遍使用AES_GCM作为cipher,但我用openssl speed测试发现:其实AES_CCM的处理速度占优,比AES_GCM快两个数量级.而AES_GCM和AES_CCM又提供了同等级的安全性,基于什么考虑选择AES_GCM呢?⋊> ~ openssl speed -elapsed -evp aes-128-gcm ...
aes key长度_CCM-AES加密算法的原理与实现(1)
weixin_39878247的博客
11-19 1073
本文使用 Zhihu On VSCode 创作并发布CCM-AES加密算法的原理与实现(1)CCM-AES算法是在无线通信系统中较为常用的一种加密算法,因其效率和安全性都具有较高的标准,被广泛的应用于802.XX和BLE的协议中。CCM-AES算法顾名思义,由2部分组成,包括CCM算法和AES算法,首先我们就来介绍下其中的AES算法。ImageAES加密算法根据输入的密钥Key和明文,计算出一个加...
RFC 8998: ShangMi (SM) Cipher Suites for TLS 1.3
RToax
05-30 2324
https://www.rfc-editor.org/rfc/rfc8998.html
aes加密算法python语言实现_如何用Python实现AES CCM的加解密
weixin_39615596的博客
12-15 781
1.简介AES CCM被广泛应用于现代通讯中,在学习过程中需要验证数据的加解密的结果,那么有个方便修改的Python脚本工具就是一个迫切的需求。2. 实施我们下面介绍如何实现AES CCM的Python脚本语言2.1 安装 pycryptodomex假设你已经安装好了Python3.9(2020.11.11)。在命令行执行pip3 install pycryptodomex2.2 Python 脚...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值