Me estoy poniendo al día en comprender algunas de las nuevas suites de cifrado que aparecen en TLSv1.2 y aparecerán en 1.3.
Mientras miraba a través de AES-CCM, descubrí que ofrece una selección de longitudes de etiquetas. Por ejemplo, TLS_ECDHE_ECDSA_WITH_AES_128_CCM_8 ofrece una etiqueta de autenticación de 8 octetos, mientras que TLS_ECDHE_ECDSA_WITH_AES_128_CCM usa 16.
¿Bajo qué circunstancias preferiría un cliente una suite que usa una etiqueta de 8 octetos sobre 16? ¿Por qué podría un servidor preferir priorizar una etiqueta de 8 octetos sobre 16?
Si se trata de "rendimiento frente a seguridad", ¿cómo puedo medir y decidir si la seguridad vale el costo del rendimiento?