36.1-rasm. Nonce ketma-ketligi. Keyin Nonce ketma-ketligi qo‘llanilib CBC va CTR bloklar
shakl lantiriladi. SVS bloki 0001100 qiymatga ega bo‘lgan bir baytli
bayroqchaga, Nonce ketma-ketligiga va xabarning axborot qismining
uzunligini ko‘rsatadigan maydondan tashkil topgan (36.2-rasm).
(0x19 bayroq)
Nonce
Xabarni axborot qismining uzunligi
1
13 14
15
0
36.2-rasm. CBC bloki. CTR bloki 0000001 qiymatga ega bo‘lgan bir baytli bayroqcha-
ga, Nonce ketma-ketligiga va CTR blokning nomeridan iborat
maydondan tashkil topgan (36.2-rasm).
(0x1 bayroq)
Nonce
Counter i blokni navbat soni
1
13 14
15
0
36.3-rasm. CBR bloki. i nomer 0 dan n gacha o‘zgarishi mumkin, bu yerda n bu-
tun xabarni va xabarni autentifikatsiyalash kodi MAC kodni
(ingl. Message Authentication Code) qamrash uchun zarur bo‘lgan CTR
bloklar soni.
Keyin MAS kod yaratiladi, buning uchun xabarning axborot
qismi boshlanishiga IV initsializatsiyalash vektori o‘rniga bosh-
lang‘ich (nolinchi) SVS blok qo‘yiladigan modifikatsiyalangan
SVS usulidan foydalaniladi (36.3-rasm).
504
Generic MAC
Header
B
0
CCM-bloki
B
0
CCM-bloki
Axborot qismi (ochiq matn)
Axborot qismi (ochiq matn)
Axborot qismi (ochiq matn)
shifrlangan b blok va axborot qismi
nulinchi
Counter-blok
CTR rejimida
AES shifrlash
shifrlangan
nulinchi
Counter-blok
MAC (message authentication code)
shifrlangan MAC
oxirgi 128 bit
TEK kaliti
CBC rejimida
AES shifrlash
CRC
Rasm. 36.4. AES-CCM rejimida MAS-kod yaratish va shifrlash. Keyin bu juftlik SVS usuli va TSHK kaliti qo‘llaniladigan AES
algoritmi bilan shifrlanadi. Shifrlangan matnning oxirgi 128 biti
MAS kod sifatida olinadi. Keyin MAS kod AES-CTR rejimda
shifrlangan boshlang‘ich (nolinchi) CTR blok bilan (yoki Coun-
ter-blok bilan) “XOR” qo‘shishga olib kelinadi.