TLS_ECDHE_ECDSA_with_AES_128_CCM是什么意思？这里使用的签名算法和密钥是什么？

Question

签名算法是ECDSA和密钥(i) ECC密钥，还是(ii) ECDHE和ECDSA密钥？

Answer 1

TLS_ECDHE_ECDSA_with_AES_128_CCM

• ECDHE:短时椭圆曲线的密钥交换Diffie-Hellman
• ECDSA:椭圆曲线数字签名算法
• AES_128 :使用高级加密标准的128位加密
• CCM:使用CCM的计数器操作模式，CBC-MAC是一种认证加密算法，旨在提供身份验证和机密性。

ECDHKE_ECDSA密钥交换按照rfc4492中的定义执行，并将共享秘密的x坐标应用到KDF以派生密钥。在AES和CCM中都有相同的密钥。

CCM结合了CTR的工作模式和CBC-MAC。它有一个认证-然后-加密认证加密。首先利用CBC计算消息标签t，然后用计数器模式(CTR)计数器模式(CTR)对消息和标签进行加密。在上面，加密是由AES完成的。CCM只为128位块大小定义.

• 好的
  • 这个方案可以在一个密钥上工作。
  • 在选择明文攻击下，该加密方案在语义上是安全的。
  • 在选定的消息攻击下，MAC功能是不可伪造的。

• 坏消息：
  • 就像任何模式在内部使用CTR一样(例如GCM)，不能出现(key，IV)对重用。

它是用4个ECC在rfc7251中定义的。

CipherSuite TLS_ECDHE_ECDSA_WITH_AES_128_CCM = {0xC0,0xAC}
CipherSuite TLS_ECDHE_ECDSA_WITH_AES_256_CCM = {0xC0,0xAD}
CipherSuite TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8 = {0xC0,0xAE}
CipherSuite TLS_ECDHE_ECDSA_WITH_AES_256_CCM_8 = {0xC0,0xAF}

据介绍，这些密码套件在2014年6月利用了TLS 1.2 RFC5246中的AEAD功能。

8意味着使用八个八进制身份验证标记，默认情况下是16 octets。