Deterministic Authenticated Encryption with Associated Data (Deterministic Authenticated Encryption with Associated Data, deterministische AEAD-Verschlüsselung)
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Das deterministische AEAD-Primitive (Deterministic Authenticated Encryption with Associated Data) bietet eine deterministische Verschlüsselung: Wenn dieselben Daten verschlüsselt werden, ergibt sich immer derselbe Geheimtext. Diese Art der Verschlüsselung eignet sich für das Schlüssel-Wrapping oder für einige Schemata zur Suche in verschlüsselten Daten. Weitere Informationen finden Sie unter RFC 5297, Abschnitt 1.3. Aufgrund ihrer deterministischen Eigenschaft können Implementierungen dieser Primitiven zum Verlust der Vertraulichkeit führen, da ein Angreifer nur den Geheimtext für eine bestimmte Nachricht herausfinden muss, um andere Instanzen dieser Nachricht zu identifizieren.
Deterministische AEAD-Algorithmen haben die folgenden Eigenschaften:
Secrecy Außer der Länge und der Gleichheit wiederholter Klartexte ist nichts über den Klartext bekannt.
Authentizität: Es ist nicht möglich, den verschlüsselten Klartext, der dem Geheimtext zugrunde liegt, unbemerkt zu ändern.
Symmetrisch: Der Klartext wird mit demselben Schlüssel verschlüsselt und der Geheimtext wird mit demselben Schlüssel entschlüsselt.
Deterministisch: Solange der Primärschlüssel nicht geändert wird, führt die zweimalige Verschlüsselung eines Klartexts mit denselben Parametern zum selben Geheimtext.
Verknüpfte Daten
Deterministische AEAD kann auch verwendet werden, um den Geheimtext mit bestimmten zugehörigen Daten zu verknüpfen. Angenommen, Sie haben eine Datenbank mit den Feldern user-id und encrypted-medical-history. In diesem Fall kann user-id beim Verschlüsseln von encrypted-medical-history als verknüpfte Daten verwendet werden. Dadurch wird verhindert, dass ein Angreifer einen medizinischen Verlauf von einem Nutzer zu einem anderen verschieben kann.
Schlüsseltyp auswählen
Wir empfehlen den Schlüsseltyp AES256_SIV für alle Anwendungsfälle.
Sicherheitsgarantien
Mindestens 80-Bit-Authentifizierungsstärke.
Der Klartext und die zugehörigen Daten können eine beliebige Länge haben (im Bereich von 0 bis 232 Byte).
128-Bit-Sicherheitsebene gegen Angriffe zur Schlüsselwiederherstellung und auch bei Angriffen mit mehreren Nutzern mit bis zu 232 Schlüsseln. Das bedeutet, dass ein Angreifer, der 232 Chiffrentexte derselben Nachricht erhält, die mit 232 Schlüsseln verschlüsselt sind, 2128 Berechnungen ausführen muss, um einen einzelnen Schlüssel zu erhalten.
Sie können 238 Nachrichten sicher verschlüsseln, sofern jede Nachricht weniger als 1 MB lang ist.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Benötigte Informationen nicht gefunden","missingTheInformationINeed","thumb-down"],["Zu umständlich/zu viele Schritte","tooComplicatedTooManySteps","thumb-down"],["Nicht mehr aktuell","outOfDate","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Problem mit Beispielen/Code","samplesCodeIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-03-03 (UTC)."],[[["Deterministic Authenticated Encryption with Associated Data (AEAD) encrypts the same data into the same ciphertext, useful for key wrapping or searchable encryption but revealing repeated messages."],["It offers secrecy (except for length and repetition), authenticity, symmetry, and determinism in encryption."],["While associated data is authenticated, it is not encrypted, allowing ciphertext binding to specific contexts like user IDs."],["The recommended key type is AES256_SIV, providing strong security guarantees including 128-bit security level and the capacity to encrypt numerous messages safely."],["Deterministic AEAD is suitable for scenarios where deterministic encryption and context binding are prioritized, such as preventing unauthorized data transfer in databases."]]],["Deterministic AEAD encrypts data deterministically, producing the same ciphertext for identical data. It offers secrecy (except for repeated plaintexts), authenticity, symmetry, and determinism. A key use is binding ciphertext to associated data for integrity. While offering strong security, repeated messages can reveal equality. Associated data is authenticated but not encrypted. The AES256_SIV key type is recommended, ensuring at least 80-bit authentication and 128-bit security against key recovery. It supports large messages and numerous encryptions.\n"]]
