İlişkili Verilerle Belirleyici Kimlik Doğrulaması Yapılmış Şifreleme (Belirleyici AEAD)

İlişkili Verilerle Belirleyici Kimlik Doğrulaması Yapılmış Şifreleme (Belirleyici AEAD) ilkel, belirleyici bir özelliğe sahip şifreleme sağlar: Aynı verilerin şifrelenmesiyle her zaman aynı şifre metni elde edilir. Bu tür şifreleme, anahtar sarmalama veya şifrelenmiş verilerde arama yapmak için bazı şemalarda kullanışlıdır (daha fazla bilgi için RFC 5297, Bölüm 1.3'e bakın). Bu ilkel, deterministik özelliği nedeniyle gizliliğin kaybedilmesine neden olabilir. Bunun nedeni, saldırganın belirli bir mesajın diğer örneklerini tanımlamak için yalnızca bu mesajın şifrelenmiş metnini bulması gerekmesidir.

Belirleyici AEAD aşağıdaki özelliklere sahiptir:

• Secrecy: Açık metinle ilgili olarak uzunluğu ve tekrarlanan açık metinlerin eşitliği dışında hiçbir şey bilinmez.
• Özgünlük: Şifrelenmiş metnin altındaki şifrelenmemiş metnin değiştirilmesi fark edilmeden mümkün değildir.
• Simetrik: Açık metnin şifrelenmesi ve şifrelenmiş metnin çözülmesi aynı anahtarla yapılır.
• Deterministik: Birincil anahtar değiştirilmediği sürece, açık metnin aynı parametrelerle iki kez şifrelenmesi aynı şifre metnini oluşturur.

İlişkili veriler

Belirleyici AEAD, şifre metnini belirli ilişkili verilere bağlamak için de kullanılabilir. Örneğin, user-id ve encrypted-medical-history alanlarını içeren bir veritabanınız varsa: Bu senaryoda, encrypted-medical-history şifrelenirken user-id ilişkili veri olarak kullanılabilir. Bu, saldırganların tıbbi geçmişi bir kullanıcıdan diğerine taşımasını engeller.

Anahtar türü seçin

Tüm kullanım alanları için AES256_SIV anahtar türünü öneririz.

Güvenlik garantileri

• En az 80 bit kimlik doğrulama gücü.
• Açık metin ve ilişkili veriler, 0 ila 2³² bayt aralığında herhangi bir uzunlukta olabilir.
• Anahtar kurtarma saldırılarına ve ayrıca 2³² adede kadar anahtar içeren çok kullanıcılı saldırılara karşı 128 bit güvenlik düzeyi. Yani bir saldırgan, 2³² anahtar altında şifrelenmiş aynı mesajın 2³² şifre metnini elde ederse tek bir anahtar elde etmek için 2¹²⁸ hesaplama yapması gerekir.
• Her biri 1 MB'tan kısa olmak kaydıyla 2³⁸ iletiyi güvenli bir şekilde şifreleme olanağı.

Örnek kullanım alanı

Verileri deterministik olarak şifrelemek ve şifre metnini bağlamına bağlamak istiyorum.