AES-CCM(Advanced Encryption Standard-Counter with Cipher Block Chaining-Message Authentication Code)是一種對稱加密算法,它結合了塊加密算法(AES)的認證加密模式(CCM)。這種模式的目的是為了在數據傳輸過程中提供數據的安全性和完整性保護,包括加密和認證功能。
AES-CCM模式的具體實現涉及兩個主要部分:CBC-MAC(Cipher Block Chaining-Message Authentication Code)和CTR(Counter)加密模式。CBC-MAC用於提供數據的完整性認證,而CTR模式則用於數據的加密。在CCM模式中,數據首先通過CBC-MAC進行認證,然後通過CTR模式進行加密。這種組合確保了數據的機密性和完整性。
AES-CCM模式不支持部分處理和流處理,它包含兩個主要過程:generation-encryption(生成-加密)和decryption-verification(解密-驗證)。在生成-加密過程中,輸入參數包括nonce(隨機數)、有效負載(payload)、關聯數據(associated data),輸出是密文(ciphertext)。在解密-驗證過程中,輸入參數包括nonce、密文和關聯數據,輸出是負載(plaintext)或表示無效的信號。
AES-CCM模式是基於對稱密鑰分組加密算法,分組大小必須為128位,因此它通常用於AES算法,而不適用於分組大小為64位的DES或3DES算法。