Режим шифрования CCM PDF Print E-mail
Written by Administrator   
Monday, 20 August 2012 14:55

Режим CCM (Counter with CBC-MAC) является сочетанием режима шифрования CTR и режима аутентификации данных CBC-MAC. В этом случае к полезной нагрузке MAC PDU добавляются:

-    номер передаваемого пакета данных (Packet Number, PN), который обнуляется при получении нового TEK;

-    аутентификационный код полезной нагрузки MAC PDU.

Формат MAC PDU в режиме шифрования CCM представлен на рис. 3.14.На первом этапе обработки полезной нагрузки MAC PDU вычисляется ее аутентификационный код в режиме CBC-MAC (рис. 3.15).
Полезная нагрузка объединяется с полученным аутентификационным кодом, после чего производится их совместное шифрование в режиме CTR. Однако в данном случае инициализирующие векторы генерируются иначе. Сначала создается основная 13-байтная часть вектора (рис. 3.16), в которой используется первые 5 байт заголовка Generic MAC (за исключением поля HCS) и значение PN. Далее этот вектор дополняется 1-байтной константой, а также значением длины полезной нагрузки до шифрования или номером шифруемого блока.