تنظيم صفحاتك في مجموعات
يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.
التشفير المُعتمَد بالبيانات المرتبطة (AEAD) هو الإجراء الأساسي الأكثر رواجًا لتشفير البيانات وهو مناسب لمعظم الاحتياجات.
تتسم ميزة "التشفير من جهة العميل" بالخصائص التالية:
Secrecy: لا يمكن معرفة أي معلومات عن النص العادي، باستثناء طوله.
الأصالة: من المستحيل تغيير النص العادي المشفَّر
الذي يشكّل النص المشفَّر بدون أن يتم رصد ذلك.
التشفير المتماثل: يتم تشفير النص العادي وفك تشفيره باستخدام المفتاح نفسه.
التوزيع العشوائي: يتم توزيع التشفير بشكل عشوائي. تؤدي رسالتان تتضمّنان النص العادي نفسه إلى نصّين مشفَّرين مختلفَين. لا يمكن للمهاجمين معرفة ملف التشفير الذي يتوافق مع نص عادي معيّن. إذا أردت تجنُّب ذلك، استخدِم
التشفير المحدد مسبقًا للتشفير وفك التشفير والتوقيع بدلاً من ذلك.
البيانات المرتبطة
يمكن استخدام التشفير التام الامتثال للخصوصية لربط النص المشفَّر ببيانات مرتبطة محدّدة. لنفترض أنّ لديك قاعدة بيانات تحتوي على الحقلين user-id
وencrypted-medical-history. في هذا السيناريو، يمكن استخدام user-id كข้อมูล مرتبطة عند تشفير encrypted-medical-history. ويمنع ذلك
المهاجم من نقل السجلّ الطبي من مستخدم إلى آخر.
اختيار نوع المفتاح
على الرغم من أنّنا ننصح باستخدام AES128_GCM لمعظم الاستخدامات، هناك أنواع مختلفة من المفاتيح لمختلف الاحتياجات (للحصول على أمان بسعة 256 بت، استبدِل AES128 بـ AES256 أدناه).
بشكل عام:
إنّ AES128_CTR_HMAC_SHA256 مع 16 بايت من "متجه الإعداد" (IV) هو الوضع الأكثر
تحفظًا مع حدود جيدة.
إنّ AES128_EAX أقل أمانًا قليلاً وأسرع قليلاً من
AES128_CTR_HMAC_SHA256.
يكون تنسيق AES128_GCM عادةً هو الأسرع، مع وضع حدود صارمة على
عدد الرسائل وحجمها. عند تجاوز هذه الحدود المفروضة على طول النص العادي وطول البيانات المرتبطة به (أدناه)، يتعذّر تنفيذ AES128_GCM ويتسرّب محتوى المفتاح.
إنّ AES128_GCM_SIV سريع تقريبًا مثل AES128_GCM. تفرض هذه الطريقة الحدود نفسها التي يفرضها أسلوب
AES128_GCM في ما يتعلق بعدد الرسائل وحجمها، ولكن عند تجاوز هذه الحدود
، لا يؤدي ذلك إلى حدوث خطأ كبير، بل قد يؤدي فقط إلى الكشف عن حقيقة
تطابق رسالتَين. وهذا يجعله أكثر أمانًا من AES128_GCM، ولكن
يتم استخدامه على نطاق أقل في الممارسة العملية.
لاستخدام هذا الإجراء في Java، عليك تثبيت Conscrypt.
يفرض XChaCha20Poly1305 حدًا أقصى أكبر بكثير لعدد الرسائل و
حجم الرسالة مقارنةً بـ AES128_GCM، ولكن عند حدوث خطأ (من غير المرجّح حدوثه)، يؤدي ذلك أيضًا إلى
تسرُّب مادة المفتاح. ولا يتم تسريعه باستخدام الأجهزة، لذا يمكن أن يكون أبطأ من
وضعات AES في الحالات التي تتوفّر فيها ميزة تسريع الأجهزة.
ضمانات الأمان
تقدّم عمليات تنفيذ AEAD ما يلي:
أمان CCA2
قوة مصادقة تبلغ 80 بت على الأقل
إمكانية تشفير 32 رسالة على الأقل بإجمالي
250 بايت لا يمكن لأي هجوم باستخدام ما يصل إلى 232 نصًا عاديًا
أو نصًا مشفَّرًا مختارًا أن يكون احتمال نجاحه أكبر من 2-32.
تاريخ التعديل الأخير: 2025-03-04 (حسب التوقيت العالمي المتفَّق عليه)
[[["يسهُل فهم المحتوى.","easyToUnderstand","thumb-up"],["ساعَدني المحتوى في حلّ مشكلتي.","solvedMyProblem","thumb-up"],["غير ذلك","otherUp","thumb-up"]],[["لا يحتوي على المعلومات التي أحتاج إليها.","missingTheInformationINeed","thumb-down"],["الخطوات معقدة للغاية / كثيرة جدًا.","tooComplicatedTooManySteps","thumb-down"],["المحتوى قديم.","outOfDate","thumb-down"],["ثمة مشكلة في الترجمة.","translationIssue","thumb-down"],["مشكلة في العيّنات / التعليمات البرمجية","samplesCodeIssue","thumb-down"],["غير ذلك","otherDown","thumb-down"]],["تاريخ التعديل الأخير: 2025-03-04 (حسب التوقيت العالمي المتفَّق عليه)"],[[["Authenticated Encryption with Associated Data (AEAD) is the recommended primitive for most data encryption needs, providing secrecy, authenticity, and randomization."],["AEAD utilizes the same key for encryption and decryption, and randomizes the encryption process for enhanced security, although deterministic options are available."],["While AES128_GCM is generally the fastest and recommended key type, other options like AES128_CTR_HMAC_SHA256, AES128_EAX, AES128_GCM_SIV, and XChaCha20Poly1305 cater to specific security and performance requirements."],["Associated data used in AEAD is authenticated but not encrypted, meaning it can be verified but is still visible."],["AEAD implementations provide strong security guarantees, including CCA2 security and at least 80-bit authentication strength, but do not guarantee the secrecy of associated data."]]],["AEAD, a common data encryption primitive, ensures secrecy, authenticity, and uses symmetric keys with randomized encryption. Associated data is authenticated but not encrypted and can link ciphertext to specific contexts, like user IDs. Various key types are available, with AES128_GCM recommended for most cases, offering speed but with strict limits. AES128_GCM_SIV is a safer, albeit less common, alternative. AEAD guarantees CCA2 security and 80-bit authentication strength, encrypting up to 2^32 messages with 2^50 total bytes.\n"]]
