Se usó la API de Cloud Translation para traducir esta página.

Encriptación autenticada determinista con datos asociados (AEAD determinista)

El AEAD determinista proporciona encriptación con una propiedad determinista: la encriptación de los mismos datos siempre produce el mismo texto cifrado. Este tipo de encriptación es útil para unir claves o en algunos esquemas a fin de buscar datos encriptados (consulta RFC 5297, sección 1.3 para obtener más información). Debido a su propiedad determinista, las implementaciones de estas primitivas pueden llevar a la pérdida del secreto, ya que un atacante solo necesita averiguar el texto cifrado de un mensaje determinado para identificar otras instancias de ese mensaje.

El AEAD determinista tiene las siguientes propiedades:

Confidencialidad: No se conoce nada sobre el texto simple, excepto su longitud y la igualdad de textos sin formato repetidos.
Autenticidad: Es imposible cambiar el texto simple encriptado subyacente al texto cifrado sin que se lo detecte.
Simétrica: la encriptación y la desencriptación del texto cifrado se realizan con la misma clave.
Determinista: Siempre que no se cambie la clave primaria, encriptar un texto simple dos veces con los mismos parámetros da como resultado el mismo texto cifrado.

Datos asociados

El AEAD determinista también se puede usar para vincular texto cifrado a datos asociados específicos. Supongamos que tienes una base de datos con los campos user-id y encrypted-medical-history. En esta situación, user-id se puede usar como datos asociados cuando se encripta encrypted-medical-history. De esta manera, se evita que un atacante transfiera la historia clínica de un usuario a otro.

Elige un tipo de clave

Recomendamos el tipo de clave AES256_SIV para todos los casos de uso.

Garantías de seguridad

Seguridad de autenticación de 80 bits como mínimo
El texto simple y los datos asociados pueden tener longitudes arbitrarias (dentro del rango 0..2³² bytes).
Nivel de seguridad de 128 bits contra ataques de recuperación de claves y también en ataques multiusuario con hasta 2³² claves, lo que significa que si un adversario obtiene 2³² textos cifrados del mismo mensaje encriptado con 2³² claves, deberá realizar 2¹²⁸ cálculos para obtener una sola clave.
La capacidad de encriptar de forma segura 2³⁸ mensajes, siempre que cada uno tenga menos de 1 MB de longitud

Ejemplo de caso de uso

Consulta Quiero encriptar datos de forma determinista y Quiero vincular el texto cifrado a su contexto.