Режим EAX - EAX mode

Эта статья о режим работы. Для Creative EAX см. Расширения звукового окружения.

Режим EAX (шифрование-затем-аутентификация-затем-перевод^[1]) это режим работы для криптографических блочных шифров. Это аутентифицированное шифрование со связанными данными (AEAD ) алгоритм, предназначенный для одновременного обеспечения обоих аутентификация и Конфиденциальность сообщения (аутентифицированное шифрование ) с двухпроходной схемой, один проход для достижения конфиденциальности и один для аутентификации для каждого блока.

Режим EAX был представлен 3 октября 2003 г. вниманию NIST для замены СКК как стандартный режим работы AEAD, поскольку в режиме CCM отсутствуют некоторые желательные атрибуты EAX, и он является более сложным.

Шифрование и аутентификация

Диаграмма, представляющая шифрование в EAX. Сообщение - M, ключ - K, аутентифицированный заголовок - H, одноразовый номер - N, зашифрованное сообщение - C, а тег аутентификации - T.

EAX - это гибкий nonce -использование двухпроходной схемы AEAD без ограничений на использование примитива блочного шифра или размера блока, а также поддержка сообщений произвольной длины. Длина тега аутентификации может быть произвольной, вплоть до размера блока используемого шифра.

Примитив блочного шифра используется в Режим CTR для шифрования и как OMAC для аутентификации по каждому блоку с помощью метода композиции EAX, который можно рассматривать как частный случай более общего алгоритма EAX2, описанного в Режим работы EAX^[2]

Эталонная реализация в вышеупомянутом документе использует AES в режиме CTR для шифрования в сочетании с AES OMAC для аутентификации.

Спектакль

Будучи двухпроходной схемой, режим EAX работает медленнее, чем хорошо продуманная однопроходная схема, основанная на тех же примитивах.

Режим EAX имеет несколько желательных атрибутов, а именно:

• доказуемая безопасность (зависит от безопасности базового примитивного шифра);
• расширение сообщения минимально, ограничено накладными расходами длины тега;
• использование режима CTR означает, что шифр должен быть реализован только для шифрования, что упрощает реализацию некоторых шифров (особенно желательный атрибут для аппаратной реализации);
• алгоритм является «on-line», то есть может обрабатывать поток данных, используя постоянную память, не зная заранее общую длину данных;
• алгоритм может предварительно обрабатывать статические связанные данные (AD), полезные для шифрования / дешифрования параметров сеанса связи (где параметры сеанса могут представлять связанные данные).

Примечательно, что в режиме CCM отсутствуют последние 2 атрибута (CCM может обрабатывать связанные данные, но не может предварительно обрабатывать их).

Патентный статус

Авторы режима EAX, Михир Белларе, Филип Рогавей, и Давид Вагнер поместили работу в общественное достояние и заявили, что им не было известно о каких-либо патентах на эту технологию. Таким образом, режим работы EAX считается бесплатным и необязательным для любого использования.

Использовать

Модификация режима EAX, т.н. EAX ′ или EAXprime, используется в ANSI C12.22 стандарт для передачи данных счётчиков по сети. В 2012 году Казухико Минемацу, Стефан Люкс, Хираку Морита и Тетсу Ивата опубликовали статью, в которой доказывается безопасность режима с сообщениями, длина которых превышает длину ключа, но демонстрируется тривиальная атака на короткие сообщения с использованием этого режима.^[3] Невозможно создать уязвимые короткие сообщения, соответствующие стандарту ANSI C12.22, но в других контекстах, в которых такие короткие сообщения возможны, EAXprime нельзя безопасно использовать.^[4]

Смотрите также

• Аутентифицированное шифрование со связанными данными (AEAD)
• Аутентифицированное шифрование (AE)
• CCM режим
• Режим CTR
• OMAC

Рекомендации

1. Bellare, M .; Rogaway, P .; Вагнер, Д. (09.09.2003). «EAX: обычный режим аутентифицированного шифрования». МАКР. Получено 2017-08-15.
2. Белларе, Михир; Рогавей, Филипп; Вагнер, Дэвид (апрель 2003 г.). «Режим работы EAX (схема шифрования с двухпроходной аутентификацией, оптимизированная для простоты и эффективности)». Быстрое программное шифрование (FSE) 2004 г.. Получено 2017-08-15.
3. Минемацу, Кадзухико; Удача, Стефан; Морита, Хираку; Ивата, Тецу (13 мая 2013 г.). «Атаки и доказательства безопасности EAX-Prime». МАКР. Получено 2017-08-15.
4. Минемацу, Кадзухико (14 января 2012 г.). "Комментарий к EAXprime" (PDF). NIST. Получено 2017-09-18.

внешняя ссылка

• NIST: режимы блочного шифрования
• Критика СКК (Февраль 2003 г.)

Программные реализации

• C ++: криптобиблиотека доктора Брайана Гладмана, реализующая режим работы EAX
• Pascal / Delphi: криптобиблиотека Вольфганга Эрхардта, реализующая режим работы EAX
• Java: криптографическая библиотека BouncyCastle, реализующая режим работы EAX
• C: libtomcrypt, реализующий режим работы EAX

Аппаратные реализации