CWC模式

在密码学中， CWC 模式（Carter–Wegman + CTR模式）是一种认证加密，它提供加密与自带认证，类似于 CCM 和 OCB 模式。它结合了使用 CTR 模式进行加密与高效的多项式Carter-Wegman MAC ，设计者包括Tadayoshi Kohno 、 John Viega和Doug Whiting。 ^[1]

CWC 模式已提交给NIST ^[2]进行标准化，但 NIST 最终选择了类似的GCM 模式。 ^[3]

尽管 GCM 与 CWC 相比有弱点， ^[4] GCM 的作者还是成功地论证了 GCM。 ^[5]

1. ^ Kohno, Tadayoshi; Viega, John; Whiting, Doug. https://link.springer.com/chapter/10.1007/978-3-540-25937-4_26 |chapterurl=缺少标题 (帮助). CWC: A High-Performance Conventional Authenticated Encryption Mode. Lecture Notes in Computer Science 3017. 2004: 408–426 [2023-12-04]. ISBN 9783540259374. doi:10.1007/978-3-540-25937-4_26. （原始内容存档于2022-12-25）. 
2. ^ NIST.gov - Computer Security Division - Computer Security Resource Center. August 30, 2017. （[http:/csrc.nist.gov/groups/ST/toolkit/BCM/modes_development.html 原始内容] 请检查|url=值 (帮助)存档于2017-08-30）. 
3. ^ Modes Development - Block Cipher Techniques | CSRC | CSRC. 4 January 2017 [2023-12-04]. （原始内容存档于2024-05-24）. 
4. ^ https://csrc.nist.gov/csrc/media/projects/block-cipher-techniques/documents/bcm/comments/cwc-gcm/ferguson2.pdf （页面存档备份，存于互联网档案馆）, section 7
5. ^ https://csrc.nist.gov/CSRC/media/Projects/Block-Cipher-Techniques/documents/BCM/Comments/CWC-GCM/gcm-update.pdf （页面存档备份，存于互联网档案馆） ^[裸網址]

• CWC模式主页
• CWC：Cryptology ePrint 上的高性能传统认证加密模式 （页面存档备份，存于互联网档案馆）
• 在AES之上实施 CWC 。