認證加密
維基百科,自由的 encyclopedia
認證加密(英語:Authenticated encryption,AE)和帶有關聯數據的認證加密(authenticated encryption with associated data,AEAD,AE的變種)是一種能夠同時保證數據的保密性、 完整性和真實性(英語:message authentication)的一種加密模式。這些屬性都是在一個易於使用的編程介面下提供的。
人們觀察發現安全地將保密模式與認證模式組合可能是容易出錯和困難的,於是認證加密應運而生。[1][2] 這一點已由許多實際攻擊證實,這些攻擊通過對身份驗證(包括SSL與TLS)的不正確實現或缺失,引入到了生產協定和應用程式中。[3]
在2000年左右,圍繞這個概念進行了一些努力。特別是,2000年Charanjit Jutla發表IACBC和IAPM模式,引發了人們對這些模式的強烈興趣。[4] ISO/IEC 19772:2009已經對六種不同的認證加密模式(即OCB(英語:OCB mode) 2.0,Key Wrap(英語:Key Wrap), CCM, EAX,Encrypt-then-MAC(EtM)和GCM)進行了標準化。[5] 在NIST的徵集下開發了更多的模式。[6] 海綿函數可以在雙工模式下使用,提供經過認證的加密。[7]