Encriptación autenticada determinista con datos asociados (AEAD determinista)
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
La primitiva de encriptación autenticada determinista con datos asociados (AEAD determinista) proporciona encriptación con una propiedad determinista: encriptar los mismos datos siempre genera el mismo texto cifrado. Este tipo de encriptación es útil para unir claves o para algunos esquemas de búsqueda en datos encriptados (consulta la RFC 5297, sección 1.3 para obtener más información). Debido a su propiedad determinista, las implementaciones de esta primitiva pueden provocar la pérdida de confidencialidad, ya que un atacante solo necesita averiguar el texto cifrado de un mensaje determinado para identificar otras instancias de ese mensaje.
La AEAD determinista tiene las siguientes propiedades:
Secrecy: No se sabe nada sobre el texto simple, excepto su longitud y la igualdad de los textos simples repetidos.
Autenticidad: Es imposible cambiar el texto simple encriptado que subyace al texto cifrado sin que se detecte.
Simétrica: La encriptación del texto simple y la desencriptación del texto cifrado se realizan con la misma clave.
Determinístico: Siempre que no se cambie la clave principal, encriptar un texto sin formato dos veces con los mismos parámetros da como resultado el mismo texto cifrado.
Datos asociados
La AEAD determinista también se puede usar para vincular el texto cifrado a datos asociados específicos. Por ejemplo, si tienes una base de datos con los campos user-id y encrypted-medical-history, en esta situación, user-id se puede usar como datos asociados cuando se encripta encrypted-medical-history. Esto evita que un atacante mueva los antecedentes médicos de un usuario a otro.
Elige un tipo de clave
Recomendamos el tipo de clave AES256_SIV para todos los casos de uso.
Garantías de seguridad
Tener al menos 80 bits de seguridad de autenticación
El texto simple y los datos asociados pueden tener longitudes arbitrarias (dentro del rango de 0 a 232 bytes).
Nivel de seguridad de 128 bits contra ataques de recuperación de claves y también en ataques de varios usuarios con hasta 232 claves, lo que significa que, si un adversario obtiene 232 textos cifrados del mismo mensaje encriptado con 232 claves, debe realizar 2128 cálculos para obtener una sola clave.
La capacidad de encriptar de forma segura 238 mensajes, siempre que cada uno tenga menos de 1 MB de longitud.
[[["Fácil de comprender","easyToUnderstand","thumb-up"],["Resolvió mi problema","solvedMyProblem","thumb-up"],["Otro","otherUp","thumb-up"]],[["Falta la información que necesito","missingTheInformationINeed","thumb-down"],["Muy complicado o demasiados pasos","tooComplicatedTooManySteps","thumb-down"],["Desactualizado","outOfDate","thumb-down"],["Problema de traducción","translationIssue","thumb-down"],["Problema con las muestras o los códigos","samplesCodeIssue","thumb-down"],["Otro","otherDown","thumb-down"]],["Última actualización: 2025-03-03 (UTC)"],[[["Deterministic Authenticated Encryption with Associated Data (AEAD) encrypts the same data into the same ciphertext, useful for key wrapping or searchable encryption but revealing repeated messages."],["It offers secrecy (except for length and repetition), authenticity, symmetry, and determinism in encryption."],["While associated data is authenticated, it is not encrypted, allowing ciphertext binding to specific contexts like user IDs."],["The recommended key type is AES256_SIV, providing strong security guarantees including 128-bit security level and the capacity to encrypt numerous messages safely."],["Deterministic AEAD is suitable for scenarios where deterministic encryption and context binding are prioritized, such as preventing unauthorized data transfer in databases."]]],["Deterministic AEAD encrypts data deterministically, producing the same ciphertext for identical data. It offers secrecy (except for repeated plaintexts), authenticity, symmetry, and determinism. A key use is binding ciphertext to associated data for integrity. While offering strong security, repeated messages can reveal equality. Associated data is authenticated but not encrypted. The AES256_SIV key type is recommended, ensuring at least 80-bit authentication and 128-bit security against key recovery. It supports large messages and numerous encryptions.\n"]]
