CTR和CCM在CCM模式下的使用？

Question

CCM运行模式NIST规范文件第13页

在CCM中，CTR和CBC机制都使用相同的密钥K .

用同样的钥匙安全吗？或者一个人应该选择两个不同的键。一个用于CTR模式，另一个用于CBC-MAC？

Answer 1

基本上，您不应该重用密钥，也不应该使用CBC。CCM被认为是安全的，因为设计人员知道重用密钥和CBC长度扩展问题的问题。无论这些问题如何，该计划的设计都是安全的。

在一般意义上，您应该始终使用两个密钥，除非您可以证明您的方案是安全的，而不管密钥被重用的事实。CMAC、CMAC或HMAC也应该被优先考虑--CMAC只有在消息的大小事先被知道并且CCM确实考虑到这一点时才是安全的。

还请注意，如果对您的方案进行了更改，例如由另一个设计人员/开发人员替换CBC，那么重用密钥可能会导致您的方案严重失败。因此，如果您在创建安全方案/协议时确实决定使用此路由，那么请确保将其完整地记录在案。

CCM是一种具有自己的分组格式的密码。这使得它适用于速度重要的低级别分组加密/解密。选择一个键和CBC-MAC很可能是受此启发的.对于更通用的认证密码模式，我建议使用EAX模式或GCM模式。