¿Hay alguna instancia de NIST u otros estándares de cifrado que utilicen AES-CCM para cifrar / autenticar datos clave? Me gustaría usar CCM sobre una función de envoltura de llaves, pero no puedo encontrar ningún precedente para esto en los estándares de criptografía.
Si por diseño garantizo que: (1) Los datos de Nonce no serán reutilizados. (2) La clave de "transporte" de cifrado no estará disponible para los usuarios para el cifrado / descifrado de material que no sea de clave
¿Existen vulnerabilidades de seguridad que hacen que CCM sea una mala elección?