הצפנה מאומתת דטרמיניסטית עם נתונים משויכים (AEAD דטרמיני)
קל לארגן דפים בעזרת אוספים
אפשר לשמור ולסווג תוכן על סמך ההעדפות שלך.
הפרימיטיב של הצפנה מאומתת ודטרמיניסטית עם נתונים משויכים (Deterministic AEAD) מספק הצפנה עם מאפיין דטרמיניסטי: הצפנה של אותם נתונים תמיד מניבה את אותו טקסט מוצפן. סוג ההצפנה הזה שימושי לעטיפת מפתחות או לסכמות מסוימות לחיפוש בנתונים מוצפנים (למידע נוסף, ראו RFC 5297, קטע 1.3). בגלל המאפיין הדטרמיניסטי שלו, הטמעות של הרכיב הפרימיטיבי הזה עלולות להוביל לאובדן הסודיות, כי תוקף צריך רק למצוא את הטקסט המוצפן של הודעה נתונה כדי לזהות מופעים אחרים של אותה הודעה.
ל-AEAD determinist יש את המאפיינים הבאים:
Secrecy: לא ידוע דבר על הטקסט ללא הצפנה, מלבד האורך שלו והשוויון של טקסטים ללא הצפנה חוזרים.
אותנטיות: אי אפשר לשנות את הטקסט ללא הצפנה שמהווה את הבסיס לטקסט המוצפן בלי שיזוהה.
סימטרית: הצפנת הטקסט ללא הצפנה ופענוח הטקסט המוצפן מתבצעים באמצעות אותו מפתח.
דטרמיניסטית: כל עוד המפתח הראשי לא משתנה, הצפנה של טקסט ללא הצפנה (plaintext) פעמיים עם אותם פרמטרים מניבה את אותו טקסט מוצפן.
נתונים משויכים
אפשר גם להשתמש ב-AEAD determinist כדי לקשר טקסט מוצפן לנתונים ספציפיים המשויכים אליו. לדוגמה, אם יש לכם מסד נתונים עם השדות user-id ו-encrypted-medical-history: בתרחיש הזה, אפשר להשתמש ב-user-id כנתונים משויכים כשמצפינים את encrypted-medical-history. כך תימנע מהתקפת גורם זדוני אפשרות להעביר היסטוריה רפואית ממשתמש אחד למשתמש אחר.
בחירת סוג מפתח
אנחנו ממליצים על סוג המפתח AES256_SIV לכל תרחישי השימוש.
התחייבויות אבטחה
חוזק אימות של 80 ביט לפחות.
הטקסט ללא הצפנה והנתונים המשויכים יכולים להיות באורך שרירותי (בטווח 0 עד 232 בייטים).
רמת אבטחה של 128 ביט מפני התקפות לשחזור מפתחות, וגם בהתקפות של משתמשים מרובים עם עד 232 מפתחות – כלומר, אם יריב מקבל 232 טקסטים מוצפנים של אותה הודעה שהוצפנה באמצעות 232 מפתחות, הוא צריך לבצע 2128 חישובים כדי לקבל מפתח יחיד.
היכולת להצפין בבטחה 238 הודעות, בתנאי שכל אחת מהן קצרה מ-1MB.
[[["התוכן קל להבנה","easyToUnderstand","thumb-up"],["התוכן עזר לי לפתור בעיה","solvedMyProblem","thumb-up"],["סיבה אחרת","otherUp","thumb-up"]],[["חסרים לי מידע או פרטים","missingTheInformationINeed","thumb-down"],["התוכן מורכב מדי או עם יותר מדי שלבים","tooComplicatedTooManySteps","thumb-down"],["התוכן לא עדכני","outOfDate","thumb-down"],["בעיה בתרגום","translationIssue","thumb-down"],["בעיה בדוגמאות/בקוד","samplesCodeIssue","thumb-down"],["סיבה אחרת","otherDown","thumb-down"]],["עדכון אחרון: 2025-07-25 (שעון UTC)."],[[["Deterministic Authenticated Encryption with Associated Data (AEAD) encrypts the same data into the same ciphertext, useful for key wrapping or searchable encryption but revealing repeated messages."],["It offers secrecy (except for length and repetition), authenticity, symmetry, and determinism in encryption."],["While associated data is authenticated, it is not encrypted, allowing ciphertext binding to specific contexts like user IDs."],["The recommended key type is AES256_SIV, providing strong security guarantees including 128-bit security level and the capacity to encrypt numerous messages safely."],["Deterministic AEAD is suitable for scenarios where deterministic encryption and context binding are prioritized, such as preventing unauthorized data transfer in databases."]]],["Deterministic AEAD encrypts data deterministically, producing the same ciphertext for identical data. It offers secrecy (except for repeated plaintexts), authenticity, symmetry, and determinism. A key use is binding ciphertext to associated data for integrity. While offering strong security, repeated messages can reveal equality. Associated data is authenticated but not encrypted. The AES256_SIV key type is recommended, ensuring at least 80-bit authentication and 128-bit security against key recovery. It supports large messages and numerous encryptions.\n"]]
