Modo EAX

Modo de cifrado autenticado para cifrados de bloques

El modo EAX (encriptar-luego-autenticar-luego-traducir ^[1] ) es un modo de operación para cifrados de bloques criptográficos. Es un algoritmo de Encriptación Autenticada con Datos Asociados ( AEAD ) diseñado para proporcionar simultáneamente autenticación y privacidad del mensaje ( encriptación autenticada ) con un esquema de dos pasos, un paso para lograr privacidad y otro para autenticidad para cada bloque.

El modo EAX se presentó el 3 de octubre de 2003 a la atención del NIST con el fin de reemplazar al CCM como modo de operación estándar de AEAD, ya que el modo CCM carece de algunos atributos deseables del EAX y es más complejo.

Cifrado y autenticación

Diagrama que representa el cifrado con EAX. El mensaje es M, la clave es K, el encabezado autenticado es H, el nonce es N, el mensaje cifrado es C y la etiqueta de autenticación es T.

EAX es un esquema AEAD de dos pasadas que utiliza nonces y no tiene restricciones sobre el cifrado de bloque primitivo que se utilizará ni sobre el tamaño de bloque, y admite mensajes de longitud arbitraria. La longitud de la etiqueta de autenticación se puede modificar arbitrariamente hasta el tamaño de bloque del cifrado utilizado.

El cifrado de bloque primitivo se utiliza en modo CTR para cifrado y como OMAC para autenticación sobre cada bloque a través del método de composición EAX, que puede verse como un caso particular de un algoritmo más general llamado EAX2 y descrito en El modo de operación EAX ^[2].

La implementación de referencia en el documento mencionado anteriormente utiliza AES en modo CTR para el cifrado combinado con AES OMAC para la autenticación.

Actuación

Al ser un esquema de dos pasadas, el modo EAX es más lento que un esquema de una sola pasada bien diseñado basado en las mismas primitivas.

El modo EAX tiene varios atributos deseables, en particular:

• seguridad demostrable (dependiente de la seguridad del cifrado primitivo subyacente);
• La expansión del mensaje es mínima y está limitada a la sobrecarga de la longitud de la etiqueta;
• el uso del modo CTR significa que el cifrado solo debe implementarse para encriptación, lo que simplifica la implementación de algunos cifrados (atributo especialmente deseable para la implementación de hardware);
• El algoritmo es "en línea", lo que significa que puede procesar un flujo de datos, utilizando una memoria constante, sin conocer de antemano la longitud total de los datos;
• El algoritmo puede preprocesar datos asociados (AD) estáticos, lo que resulta útil para el cifrado/descifrado de parámetros de sesión de comunicación (donde los parámetros de sesión pueden representar los datos asociados).

En particular, el modo CCM carece de los dos últimos atributos (CCM puede procesar datos asociados, no puede preprocesarlos).

Estado de la patente

Los autores del modo EAX, Mihir Bellare , Phillip Rogaway y David Wagner, pusieron el trabajo bajo dominio público y han declarado que no tenían conocimiento de ninguna patente que cubriera esta tecnología. Por lo tanto, se cree que el modo de funcionamiento EAX es libre y sin gravámenes para cualquier uso.

Usar

En el estándar ANSI C12.22 se utiliza una modificación del modo EAX, denominada EAX′ o EAXprime, para el transporte de datos de contadores a través de una red. En 2012, Kazuhiko Minematsu, Stefan Lucks , Hiraku Morita y Tetsu Iwata publicaron un artículo que demuestra la seguridad del modo con mensajes más largos que la clave, pero demuestra un ataque trivial contra mensajes cortos utilizando este modo. Los autores afirmaron que no sabían si los protocolos ANSI C12.22 eran vulnerables al ataque. ^{[3] [4]}

Véase también

• Cifrado autenticado con datos asociados (AEAD)
• Cifrado autenticado (AE)
• Modo CCM
• Modo CTR
• OMAC

Referencias

1. Bellare, M.; Rogaway, P.; Wagner, D. (9 de septiembre de 2003). "EAX: un modo de cifrado autenticado convencional". IACR . Consultado el 15 de agosto de 2017 .
2. Bellare, Mihir; Rogaway, Phillip; Wagner, David (abril de 2003). "El modo de funcionamiento EAX (un esquema de cifrado autenticado de dos pasos optimizado para la simplicidad y la eficiencia)". Fast Software Encryption (FSE) 2004. Consultado el 15 de agosto de 2017 .
3. Minematsu, Kazuhiko; Suerte, Stefan; Morita, Hiraku; Iwata, Tetsu (14 de mayo de 2013). "Ataques y pruebas de seguridad de EAX-Prime". IACR . Consultado el 15 de agosto de 2017 .
4. Minematsu, Kazuhiko (14 de enero de 2012). "Informe de evaluación de seguridad de NEC sobre EAXprime" (PDF) . Carta al NIST. Archivado desde el original (PDF) el 2 de marzo de 2013.Vía comentarios públicos, modos de cifrado en bloque, csrc.nist.gov, archivado el 3 de mayo de 2012.

Enlaces externos

• NIST: Modos de cifrado de bloques
• Una crítica del CCM (febrero de 2003)

Implementaciones de software

• C++: biblioteca criptográfica del Dr. Brian Gladman que implementa el modo de operación EAX Archivado el 16 de agosto de 2017 en Wayback Machine
• Pascal/Delphi: biblioteca criptográfica de Wolfgang Ehrhardt que implementa el modo de operación EAX
• Java: biblioteca criptográfica BouncyCastle que implementa el modo de operación EAX
• C: libtomcrypt implementa el modo de operación EAX

Implementaciones de hardware