تمت ترجمة هذه الصفحة بواسطة Cloud Translation API‏.

التشفير المصادَق المحدَّد مع البيانات المرتبطة (AEAD)

توفّر أداة Deterministic Authenticated Encryption with Associated Data (Deterministic AEAD) الأساسية التشفير مع خاصية تحديد: يؤدي تشفير البيانات نفسها دائمًا إلى الحصول على النص المشفّر نفسه. ويكون هذا النوع من التشفير مفيدًا في تغليف المفاتيح أو في بعض المخططات للبحث عن البيانات المشفّرة (راجِع القسم 1.3 من RFC 5297 لمزيد من المعلومات). وبسبب خاصية التحديد هذه، يمكن أن تؤدي عمليات تنفيذ هذا العنصر الأساسي إلى فقدان السرية لأنّ المهاجم يحتاج فقط إلى معرفة النص المشفّر لرسالة معيّنة لتحديد مثيلات أخرى من تلك الرسالة.

تتضمّن AEAD الحتمية الخصائص التالية:

Secrecy: لا يُعرف أي شيء عن النص العادي، باستثناء طوله وتطابق النصوص العادية المتكررة.
المصداقية: يستحيل تغيير النص العادي المشفّر الذي يستند إليه النص المشفّر بدون أن يتم اكتشاف ذلك.
التشفير المتماثل: يتم تشفير النص العادي وفك تشفير النص المشفر باستخدام المفتاح نفسه.
تحديد: طالما لم يتم تغيير المفتاح الأساسي، سيؤدي تشفير نص عادي مرتين باستخدام المَعلمات نفسها إلى الحصول على النص المشفّر نفسه.

البيانات المرتبطة

يمكن استخدام AEAD الحتمية لربط النص المشفّر ببيانات مرتبطة محدّدة. لنفترض أنّ لديك قاعدة بيانات تتضمّن الحقلَين user-id وencrypted-medical-history. في هذا السيناريو، يمكن استخدام user-id كبيانات مرتبطة عند تشفير encrypted-medical-history. يمنع ذلك المهاجم من نقل السجلّ الطبي من مستخدم إلى آخر.

البيانات المرتبطة اختيارية. في حال تحديد البيانات المرتبطة، لن ينجح فك التشفير إلا إذا تم تمرير البيانات المرتبطة نفسها إلى كل من طلبات التشفير وفك التشفير.

اختيار نوع المفتاح

ننصح باستخدام نوع المفتاح AES256_SIV لجميع حالات الاستخدام.

ضمانات الأمان

قوة مصادقة تبلغ 80 بت على الأقل
يمكن أن يكون طول النص العادي والبيانات المرتبطة به عشوائيًا (ضمن النطاق من 0 إلى 2³² بايت).
مستوى أمان يبلغ 128 بتًا ضد هجمات استرداد المفاتيح، وكذلك في الهجمات المتعددة المستخدمين التي تصل إلى 2³² مفتاحًا، ما يعني أنّه إذا حصل مهاجم على 2³² نصًا مشفّرًا للرسالة نفسها مشفّرًا باستخدام 2³² مفتاحًا، عليه إجراء 2¹²⁸ عملية حسابية للحصول على مفتاح واحد.
إمكانية تشفير 2³⁸ رسالة بأمان، بشرط أن يكون طول كل رسالة أقل من ميغابايت واحد.

مثال على حالة الاستخدام

أريد تشفير البيانات بشكل قطعي وأريد ربط النص المشفّر بسياقه.