简述CCM加密模式

在之前的文章中，我们了解了很多加密算法。但在密码学中，除了单一的加密算法，还有利用不同的加密算法组成的算法模式。下面我们就来了解一下CCM加密模式。

CCM加密模式简介

CCM（Counter with Cipher Block Chaining-Message Authentication Code）是CBC-MAC与CTR的组合，可同时进行数据加密及认证，它基于对称密钥分组加密算法，分组大小 128bits，因此 CCM 可以用于 AES，但是不能用于DES、3DES（分组大小为64bits）。CCM模式也可以认为是分组加密算法的一种模式。

CCM首先使用CBC-MAC模式对传输帧进行认证，然后使用CTR模式进行数据的加密。

在数据通信中，传输的数据包由两部分组成，分别是数据包头和用户数据）。用户数据一般需要加密以防止窃听，但是传输路上的设备（路由器、交换机等）则往往需要数据包头以保证数据包能够正确的送到目的地，因此对数据包头不能加密。

CCM加密模式

CCM的加密流程

通过格式化函数将N（IV值）, A（关联数据）, P（明文）数据格式化为 B₀，B₁，…，B_r等128bit的数据块（B_r可以是非128bit对齐的块）；
对第0个数据块B₀加密，得到密文块Y₀；
依次加密后面的所有数据块：For i=1 to r, Yi=CIPHK(B_i⊕Y_i-1)；
取 Yr 的高T _len字节作为Tag值，记为T ，此值就是MAC值；
通过计数发生器，依次生成Ctr₀，Ctr₁，…，Ctr_m，其中m=(P_len+127)/128；
For j=0 to m, do S_j=CIPHK(Ctr_j)），对Ctr_j数据块依次进行加密，得到S_j；
将S₁、S₂，…，S_m拼接在一起，得到S，S=S₁||S₂||…||S_m（拼接的时候不包含S₀）；
C=(P⊕MSB_Plen(S))||(T⊕MSB_Tlen(S₀))。

CCM加密模式

CCM加密流程总结

首先将数据N，A，P格式化成block块，分别对各个块进行加密，取最后一个“密文块”的高T_len字节作为Tag值，至此CCM方法计算的MAC值已经得到了；
通过“计数生成函数”生成各Ctr₀，Ctr₁ … Ctr_m值（生成器的种子就是nonce），然后分别对各个Ctr_x值进行加密，得到密文S_x，将S₁，S₂ … S_m拼接组成S（S₀）；
最后得到密文，密文是P和T按照一定的形式进行的拼接；
CCM的加密过程是“先计算MAC，再进行加密”，符合“MTE”的模式。