认证加密
维基百科,自由的 encyclopedia
认证加密(英语:Authenticated encryption,AE)和带有关联数据的认证加密(authenticated encryption with associated data,AEAD,AE的变种)是一种能够同时保证数据的保密性、 完整性和真实性(英语:message authentication)的一种加密模式。这些属性都是在一个易于使用的编程接口下提供的。
人们观察发现安全地将保密模式与认证模式组合可能是容易出错和困难的,于是认证加密应运而生。[1][2] 这一点已由许多实际攻击证实,这些攻击通过对身份验证(包括SSL与TLS)的不正确实现或缺失,引入到了生产协议和应用程式中。[3]
在2000年左右,围绕这个概念进行了一些努力。特别是,2000年Charanjit Jutla发表IACBC和IAPM模式,引发了人们对这些模式的强烈兴趣。[4] ISO/IEC 19772:2009已经对六种不同的认证加密模式(即OCB(英语:OCB mode) 2.0,Key Wrap(英语:Key Wrap), CCM, EAX,Encrypt-then-MAC(EtM)和GCM)进行了标准化。[5] 在NIST的征集下开发了更多的模式。[6] 海绵函数可以在双工模式下使用,提供经过认证的加密。[7]