GB/T 36624-2018,修改采用ISO/IEC 19772-2009。
表5.1 标准对比
|
GB/T 36624-2018 |
ISO/IEC 19772-2009 |
机制 |
(删除了OCB 2.0) Key Wrap CCM EAX 加密+MAC GCM |
OCB 2.0 Key Wrap CCM EAX 加密+MAC GCM |
分组算法 |
SM4 |
AES |
猜测,舍弃OCB 2.0的原因是该算法有专利保护。
国标删除的机制——OCB 2.0
OCB是由Phillip Rogaway教授等人设计的一种认证加密模式。到目前为止它已有三个版本:
- OCB1(2001年):是IEEE 802.11i 的可选工作模式之一(也叫WRAP)
- OCB2(2004年):是ISO/IEC 19772:2009提及的标准之一。
- OCB3(2011年):是RFC 7253描述的认证加密模式。
RFC 7253描述的是OCB3,但与OCB3原文也有一点微小的差异:在RFC7253中,tag_len被编码进了内部的临时变量formatted_nonce。详情见OCB3原始文档和RFC7253。
参考文献
[OCB1] |
Rogaway, P., Bellare, M., Black, J., and T. Krovetz, "OCB: A Block-Cipher Mode of Operation for Efficient Authenticated Encryption", ACM Conference on Computer and Communications Security 2001 - CCS 2001, ACM Press, 2001. |
[OCB2] |
Rogaway, P., "Efficient Instantiations of Tweakable Blockciphers and Refinements to Modes OCB and PMAC", Advances in Cryptology - ASIACRYPT 2004, Springer, 2004. |
[OCB3] |
Krovetz, T. and P. Rogaway, "The Software Performance of Authenticated-Encryption Modes", Fast Software Encryption - FSE 2011 Springer, 2011. |
[RFC7253] |
Krovetz, T. and P. Rogaway, "The OCB Authenticated-Encryption Algorithm” , RFC 4107, May 2014. |
OCB方案略。