CCM 모드
CCM 모드(counter with cipher block chaining message authentication code; counter with CBC-MAC)는 암호화 블록 암호에 대한 운용 방식이다. 인증과 기밀성을 모두 제공하도록 설계된 인증된 암호화 알고리즘이다. CCM 모드는 블록 길이가 128비트인 블록 암호에 대해서만 정의된다.[1][2]
CCM의 nonce는 주어진 키에 대해 두 번 이상 사용되지 않도록 신중하게 선택해야 한다. 이는 CCM이 CTR(Derivation of Counter) 모드이고 후자가 사실상 스트림 암호이기 때문이다.[3]
같이 보기[편집]
각주[편집]
- ↑ Dworkin, Morris (May 2004). 《Recommendation for Block Cipher Modes of Operation: The CCM Mode for Authentication and Confidentiality》 (PDF) (기술 보고서). NIST Special Publications. NIST. doi:10.6028/NIST.SP.800-38C. 800-38C.
- ↑ Whiting, D.; Housley, R.; Ferguson, N. (September 2003). Counter with CBC-MAC (CCM). IETF. RFC 3610. https://tools.ietf.org/html/rfc3610.
- ↑ Housley, Russ (December 2005). “rfc4309”. 《IETF》: 3.
AES CCM employs counter mode for encryption. As with any stream cipher, reuse of the same IV value with the same key is catastrophic.
외부 링크[편집]
- RFC 3610: Counter with CBC-MAC (CCM)
- RFC 4309: Using Advanced Encryption Standard (AES) CCM Mode with IPsec Encapsulating Security Payload (ESP)
- RFC 6655: AES-CCM Cipher Suites for Transport Layer Security (TLS)
- A Critique of CCM (by the designer of OCB)
