原文 rfc6655 (ietf.org) AES-CCM Cipher Suites for Transport Layer Security (TLS) 用于传输层安全 (TLS) 的 AES-CCM 密码套件
概述
本文描述了在具有密码块链接的计数器中使用高级加密标准 (AES) - 传输层安全性 (TLS) 和数据报 TLS (DTLS) 中的消息身份验证代码 (CBC-MAC) 模式 (CCM) 以提供机密性和数据来源认证。 AES-CCM 算法适用于紧凑的实现,使其适用于受限的环境中。
本文档是 Internet 工程任务组 (IETF) 的产品。 它代表了 IETF 社区的共识。 它已接受公众审查,并已被互联网工程指导组 (IESG) 批准出版。 有关 Internet 标准的更多信息,请参见 RFC 5741 的第 2 节。
有关本文档的当前状态、任何勘误以及如何提供反馈的信息,请访问 http://www.rfc-editor.org/info/rfc6655.
目录
1. 简介
2. 本文档中使用的约定
3. 基于 RSA 的 AES-CCM 密码套件
4. 基于 PSK 的 AES-CCM 密码套件
5. TLS 版本
6. 新的 AEAD 算法
6.1.具有 8 个八位字节完整性校验值 (ICV) 的 AES-128-CCM
6.2.具有 8 个八位字节完整性校验值 (ICV) 的 AES-256-CCM
7. IANA 考虑
8. 安全考虑
8.1.完美的前向保密
8.2.计数器重用
9. 致谢
10. 参考文献
10.1.规范参考
10.2.参考资料
1. 简介
本文档描述了在多个 TLS 密码套件中使用 CBC-MAC 模式 (CCM) [CCM] 在计数器中使用高级加密标准 (AES) [AES]. AES-CCM 提供身份验证和机密性,并使用 AES 加密操作作为其唯一原语(不需要 AES 解密操作)。这使得它适合紧凑的实现,这在受限的环境中是有利的。当然,在受限环境之外采用是实现互操作性的必要条件,例如 Web 客户端和嵌入式服务器之间或嵌入式客户端和 Web 服务器之间的