Режим EAX
-
Описание режима EAX
- EAX — это режим работы блочных шифров, обеспечивающий аутентификацию и конфиденциальность сообщений.
- Он был представлен NIST в 2003 году как замена CCM, который не обладает некоторыми желательными свойствами EAX.
-
Шифрование и аутентификация
- EAX использует двухпроходную схему, где один проход обеспечивает конфиденциальность, а другой — аутентификацию.
- Длина тега аутентификации может быть изменена в зависимости от размера блока шифра.
- Шифрование выполняется в режиме CTR, а аутентификация — с использованием OMAC.
-
Представление и преимущества
- EAX работает медленнее, чем однопроходные схемы, но обладает рядом преимуществ.
- Он обеспечивает доказуемую безопасность, минимальное расширение сообщения и упрощает реализацию некоторых шифров.
- Алгоритм является «онлайн» и может обрабатывать данные без предварительного знания их длины.
- EAX поддерживает предварительную обработку связанных данных, что не доступно в CCM.
-
Патентный статус и использование
- Авторы EAX поместили свою работу в общественное достояние и не имеют информации о патентах.
- EAX используется в стандарте ANSI C12.22 и в статье 2012 года для передачи данных с использованием счетчика.
-
Критический анализ и рекомендации
- В статье 2012 года была продемонстрирована атака на короткие сообщения, но не на протоколы ANSI C12.22.
- В статье также упоминается, что авторы не знают о потенциальной уязвимости протоколов ANSI C12.22.
-
Ссылки
- Ссылки на NIST, критический анализ CCM, программные и аппаратные реализации EAX.