İlişkili Verilerle Belirleyici Kimlik Doğrulaması Yapılmış Şifreleme (Belirleyici AEAD)

İlişkilendirilmiş Verilerle Belirlenmiş Kimliği Doğrulanmış Şifreleme (Deterministic AEAD) öğesi, belirlenmiş bir özellik ile şifreleme sağlar: Aynı verilerin şifrelenmesi her zaman aynı şifreli metni üretir. Bu şifreleme türü, anahtar sarmalama veya şifrelenmiş verilerde arama yapmaya yönelik bazı şemalar için kullanışlıdır (daha fazla bilgi için RFC 5297, Bölüm 1.3'e bakın). Bu temel öğenin deterministik özelliği nedeniyle, saldırganın bir mesajın diğer örneklerini tanımlamak için yalnızca belirli bir mesajın şifreli metnini bulması yeterli olduğundan bu temel öğenin uygulanması gizliliğin kaybolmasına neden olabilir.

Belirleyici AEAD aşağıdaki özelliklere sahiptir:

  • Secrecy: Uzunluğu ve tekrarlanan düz metinlerin eşitliği dışında düz metin hakkında hiçbir şey bilinmez.
  • Özgünlük: Şifrelenmiş düz metin, şifreli metnin temelini oluşturur ve fark edilmeden değiştirilemez.
  • Simetrik: Düz metnin şifrelenmesi ve şifreli metnin şifresinin çözülmesi aynı anahtarla yapılır.
  • Belirleyici: Birincil anahtar değiştirilmediği sürece, aynı parametrelerle iki kez şifrelenen düz metin aynı şifreli metinle sonuçlanır.

İlişkili veriler

Belirleyici AEAD, şifrelenmiş metni belirli ilişkili verilere bağlamak için kullanılabilir. user-id ve encrypted-medical-history alanlarını içeren bir veritabanınız olduğunu varsayalım. Bu senaryoda, user-id, encrypted-medical-history şifrelenirken ilişkili veri olarak kullanılabilir. Bu, saldırganların tıbbi geçmişi bir kullanıcıdan diğerine taşımasını engeller.

İlişkili veriler isteğe bağlıdır. Belirtilmişse şifre çözme işlemi yalnızca hem şifreleme hem de şifre çözme çağrılarına aynı ilişkili veriler iletilirse başarılı olur.

Anahtar türü seçin

Tüm kullanım alanları için AES256_SIV anahtar türünü öneririz.

Güvenlik garantileri

  • En az 80 bit kimlik doğrulama gücü.
  • Düz metin ve ilişkili veriler, 0..232 bayt aralığında olmak üzere rastgele uzunlukta olabilir.
  • Anahtar kurtarma saldırılarına karşı 128 bit güvenlik seviyesi ve 232 anahtara kadar çok kullanıcılı saldırılarda da aynı güvenlik seviyesi. Yani bir saldırgan, 232 anahtarla şifrelenmiş aynı mesajın 232 şifreli metnini elde ederse tek bir anahtarı elde etmek için 2128 hesaplama yapması gerekir.
  • Her biri 1 MB'tan kısa olmak koşuluyla 238 iletiyi güvenli bir şekilde şifreleme olanağı.

Örnek kullanım alanı

Verileri deterministik olarak şifrelemek ve şifre metnini bağlamına bağlamak istiyorum.