说明&＃xff1a;以下章节写为第8章是为了和标准GB/T 36624-2018的章节对应

8. 机制3——EAX

EAX是一种加密认证模式&＃xff0c;它可以对消息明文进行加密&＃xff0c;同时对消息明文和关联信息&＃xff08;Associated Data&＃xff09;进行认证&＃xff0c;当然此关联信息也可以为空。EAX由Mihir Bellare等人在2003年提交给NIST&＃xff0c;其目的是希望取代现在的CCM标准。因为相较之下&＃xff0c;EAX有更好的表现&＃xff0c;而CCM显得较为复杂。但到目前为止&＃xff0c;EAX还没有取代CCM。

EAX参考文献

1. Mihir Bellare, Phillip Rogaway, and David Wagner, The EAX Mode of Operation, FSE 2004, LNCS 3017, pp. 389–407, 2004.
2. Mihir Bellare, Phillip Rogaway, and David Wagner, The EAX Mode of Operation(A Two-Pass Authenticated-Encryption Scheme Optimized for Simplicity and Efficiency), A preliminary full version appears in Fast Software Encryption ’04, Lecture Notes in Computer Science.

8.1 EAX加密流程

输入&＃xff1a;

1. K&＃xff1a;密钥
2. M&＃xff1a;明文
3. N&＃xff1a;随机数
4. H&＃xff1a;不需加密仅需认证的关联信息

输出&＃xff1a;

1. C&＃xff1a;密文
2. CT&＃xff1a;认证MAC值&＃xff08;t bit&＃xff09;

GB/T 36624-2018的建议

1. GB/T 36624-2018建议标签长度 t>&＃61;64。

EAX的加密流程图如下&＃xff1a;

图8.1 EAX加密流程图

8.2 EAX解密流程

略