이 페이지는 Cloud Translation API를 통해 번역되었습니다.

연결된 데이터를 사용한 확정적 인증 암호화 (확정적 AEAD)

관련 데이터가 있는 확정된 인증 암호화 (확정된 AEAD) 원시 함수는 확정된 속성을 사용하여 암호화를 제공합니다. 동일한 데이터를 암호화하면 항상 동일한 암호문이 생성됩니다. 이 유형의 암호화는 키 래핑이나 암호화된 데이터를 검색하기 위한 일부 스킴에 유용합니다 (자세한 내용은 RFC 5297, 섹션 1.3 참고). 이 원시 유형은 결정론적 속성을 가지므로 공격자가 특정 메시지의 암호문을 알아내면 해당 메시지의 다른 인스턴스를 식별할 수 있으므로 이 원시 유형을 구현하면 비밀이 유출될 수 있습니다.

결정론적 AEAD에는 다음과 같은 속성이 있습니다.

Secrecy: 암호화되지 않은 텍스트의 길이와 반복된 암호화되지 않은 텍스트의 등식을 제외하고는 암호화되지 않은 텍스트에 관한 어떠한 정보도 알 수 없습니다.
신뢰성: 감지되지 않고는 암호문의 기본이 되는 암호화된 일반 텍스트를 변경할 수 없습니다.
대칭: 일반 텍스트를 암호화하고 암호문을 복호화하는 데 동일한 키가 사용됩니다.
결정론적: 기본 키가 변경되지 않는 한 동일한 매개변수로 일반 텍스트를 두 번 암호화하면 동일한 암호문이 생성됩니다.

키 유형 선택

모든 사용 사례에는 AES256_SIV 키 유형을 사용하는 것이 좋습니다.

보안 보장

인증 강도가 80비트 이상이어야 합니다.
일반 텍스트 및 연결된 데이터의 길이는 임의 (0~2³²바이트 범위)일 수 있습니다.
키 복구 공격에 대한 128비트 보안 수준, 최대 2³² 키를 사용하는 다중 사용자 공격에도 적용됩니다. 즉, 공격자가 2³² 키로 암호화된 동일한 메시지의 2³² 암호문을 획득하면 단일 키를 얻기 위해 2¹²⁸ 계산을 실행해야 합니다.
길이가 1MB 미만인 메시지 2³⁸개를 안전하게 암호화하는 기능

사용 사례

확정적으로 데이터를 암호화하고 암호문을 컨텍스트에 바인딩하려고 합니다.