GCM、CCM或CBC-MAC模式下的AES密码？

Question

我一直在寻找一篇用外行术语描述这些模式的文章，但还没有找到任何有用的东西。那么，每种模式的优点和缺点是什么呢？谢谢

GCM

CCM

CBC-MAC

Answer 1

CCM-此模式接受从32位到128位的可变长度身份验证标记，因此它实际上允许针对未经授权的修改提供不同程度的保护。缺点：

• CCM模式不提供仅机密性服务。在某些情况下，它使用来自外部的数据身份验证机制。

GCM- GCM的加密和认证是安全的，不受选择明文攻击，使用AES分组密码时，GCM也是安全的。但是：

• 重用IV

时存在安全问题

对于GCM和CCM，您都必须使用时间戳，否则可能会发生重放攻击，当然，您需要适当的标记长度。

对于CBC-MAC，这取决于您使用CBC来创建MAC，而CBC提供串行加密和并行解密，但是块中的一个位的变化会改变加密之后的所有内容，但不会影响解密。CBC-MAC的一个已知问题是，在使用CBC模式的情况下，使用相同的密钥进行加密和身份验证，因此最后一个块将是MAC。

只是为了微笑- Cryptography

*这里提到我使用的其中一个来源来自德国一所大学的研究。

**编辑：**找到它的名称: ruhr-universität-bochum。