رمزگذاری احراز هویت شده با داده های مرتبط (AEAD)

رمزگذاری تأیید شده با داده های مرتبط (AEAD) رایج ترین رمزگذاری اولیه برای رمزگذاری داده ها است و برای اکثر نیازها مناسب است.

AEAD دارای ویژگی های زیر است:

  • رازداری : هیچ چیز در مورد متن ساده مشخص نیست، به جز طول آن.
  • اصالت : تغییر متن رمزگذاری شده زیر متن رمزی بدون شناسایی غیرممکن است.
  • متقارن : رمزگذاری متن ساده و رمزگشایی متن رمزی با همان کلید انجام می شود.
  • تصادفی سازی : رمزگذاری تصادفی است. دو پیام با متن ساده یکسان، متن های رمزی متفاوتی را ارائه می دهند. مهاجمان نمی توانند بدانند که کدام متن رمزی با یک متن ساده مشخص مطابقت دارد. اگر می خواهید از این امر جلوگیری کنید، به جای آن از Deterministic AEAD استفاده کنید.

داده های مرتبط

از AEAD می توان برای گره زدن متن رمز به داده های مرتبط خاص استفاده کرد. فرض کنید یک پایگاه داده با فیلدهای user-id و encrypted-medical-history دارید. در این سناریو، user-id می توان به عنوان داده مرتبط هنگام رمزگذاری encrypted-medical-history استفاده کرد. این مانع از انتقال سابقه پزشکی مهاجم از یک کاربر به کاربر دیگر می شود.

یک نوع کلید را انتخاب کنید

در حالی که ما AES128_GCM را برای بیشتر کاربردها توصیه می کنیم، انواع کلیدهای مختلفی برای نیازهای مختلف وجود دارد (برای امنیت 256 بیتی، AES128 را با AES256 در زیر جایگزین کنید). به طور کلی:

  • AES128_CTR_HMAC_SHA256 با بردار اولیه سازی 16 بایتی (IV) محافظه کارانه ترین حالت با مرزهای خوب است.
  • AES128_EAX کمی محافظه کارتر و کمی سریعتر از AES128_CTR_HMAC_SHA256 است.
  • AES128_GCM معمولاً سریع‌ترین حالت است، با سخت‌ترین محدودیت‌ها در تعداد پیام‌ها و اندازه پیام. وقتی از این محدودیت‌ها در متن ساده و طول داده‌های مرتبط (زیر) فراتر رفت، AES128_GCM از کار می‌افتد و مطالب کلیدی را به بیرون درز می‌کند.
  • سرعت AES128_GCM_SIV تقریباً به سرعت AES128_GCM است. این محدودیت‌های مشابه AES128_GCM در تعداد پیام‌ها و اندازه پیام دارد، اما وقتی از این محدودیت‌ها فراتر رفت، به روشی کمتر فاجعه‌بار شکست می‌خورد: ممکن است فقط این واقعیت را فاش کند که دو پیام برابر هستند. این امر استفاده از آن را ایمن تر از AES128_GCM می کند، اما در عمل کمتر مورد استفاده قرار می گیرد. برای استفاده از آن در جاوا، باید Conscrypt را نصب کنید.
  • XChaCha20Poly1305 نسبت به AES128_GCM محدودیت بسیار بیشتری در تعداد پیام‌ها و اندازه پیام دارد، اما زمانی که شکست می‌خورد (بعید است) مطالب کلیدی را نیز به بیرون درز می‌کند. شتاب سخت‌افزاری ندارد، بنابراین در شرایطی که شتاب سخت‌افزاری در دسترس است، می‌تواند کندتر از حالت‌های AES باشد.

تضمین های امنیتی

پیاده سازی AEAD ارائه می دهد:

  • امنیت CCA2
  • حداقل قدرت احراز هویت 80 بیتی.
  • امکان رمزگذاری حداقل 232 پیام با مجموع 250 بایت. هیچ حمله ای با حداکثر 2 32 متن ساده یا متن رمزی انتخاب شده احتمال موفقیت بزرگتر از 2 -32 ندارد.

موارد استفاده نمونه

ببینید من می‌خواهم داده‌ها را رمزگذاری کنم و می‌خواهم متن رمز را به متن آن پیوند دهم .