AEAD ที่กำหนดให้การเข้ารหัสที่มีพร็อพเพอร์ตี้ deterministic โดยการเข้ารหัสข้อมูลเดียวกันจะให้ผลลัพธ์ข้อความเข้ารหัสเดียวกันเสมอ การเข้ารหัสประเภทนี้มีประโยชน์ต่อการรวมคีย์หรือการค้นหาข้อมูลที่เข้ารหัส (ดูข้อมูลเพิ่มเติมได้ที่ RFC 5297 ส่วนที่ 1.3) เนื่องจากเป็นพร็อพเพอร์ตี้ที่กำหนด การติดตั้งใช้งานแบบพื้นฐานนี้อาจนำไปสู่การสูญเสียความลับเนื่องจากผู้โจมตีเพียงต้องการหาข้อความเข้ารหัสของข้อความหนึ่งๆ เพื่อระบุอินสแตนซ์อื่นๆ ของข้อความดังกล่าว
AEAD ที่กำหนดมีพร็อพเพอร์ตี้ต่อไปนี้
- ความลับ: ไม่มีข้อมูลเกี่ยวกับข้อความธรรมดาเลย นอกจากความยาวและความเท่าเทียมของข้อความธรรมดา
- ความถูกต้อง: เป็นไปไม่ได้ที่จะเปลี่ยนข้อความธรรมดาที่เข้ารหัสซึ่งอยู่ภายใต้ข้อความเข้ารหัสโดยที่ระบบตรวจไม่พบ
- แบบสมมาตร: การเข้ารหัสข้อความธรรมดาและการถอดรหัสข้อความเข้ารหัสจะทำโดยใช้คีย์เดียวกัน
- กำหนด: ตราบใดที่ไม่มีการเปลี่ยนแปลงคีย์หลัก การเข้ารหัสข้อความธรรมดา 2 ครั้งด้วยพารามิเตอร์เดียวกันจะส่งผลให้เกิดข้อความเข้ารหัสเดียวกัน
ข้อมูลที่เกี่ยวข้อง
นอกจากนี้ยังใช้ AEAD ที่กำหนดเพื่อเชื่อมโยงข้อความเข้ารหัสกับข้อมูลที่เกี่ยวข้องที่เฉพาะเจาะจงได้ด้วย สมมติว่าคุณมีฐานข้อมูลที่มีช่อง user-id และ encrypted-medical-history ในสถานการณ์นี้ คุณจะใช้ user-id เป็นข้อมูลที่เชื่อมโยงเมื่อเข้ารหัส encrypted-medical-history ได้ วิธีนี้จะช่วยป้องกันไม่ให้ผู้โจมตีย้ายประวัติทางการแพทย์จากผู้ใช้รายหนึ่งไปยังผู้ใช้อีกราย
เลือกประเภทคีย์
เราขอแนะนำให้ใช้ประเภทคีย์ AES256_SIV สำหรับทุก Use Case
การรับประกันความปลอดภัย
- ระดับการตรวจสอบสิทธิ์อย่างน้อย 80 บิต
- ข้อความธรรมดาและข้อมูลที่เกี่ยวข้องมีความยาวตามที่ต้องการได้ (ภายในช่วง 0..232 ไบต์)
- ระดับการรักษาความปลอดภัย 128 บิตเพื่อป้องกันการโจมตีด้วยคีย์การกู้คืนคีย์ และการโจมตีแบบหลายคนโดยมีคีย์สูงสุดถึง 232 คีย์ ซึ่งหมายความว่าหากฝ่ายตรงข้ามได้รับข้อความเข้ารหัส 232 ข้อความของข้อความเดียวกันที่เข้ารหัสด้วยคีย์ 232 คีย์ พวกเขาจะต้องคำนวณ 2128 คีย์เพื่อให้ได้คีย์เดียว
- ความสามารถในการเข้ารหัสข้อความ 238 ข้อความได้อย่างปลอดภัย โดยที่แต่ละข้อความมีความยาวน้อยกว่า 1 MB
ตัวอย่างกรณีการใช้งาน
โปรดดูหัวข้อฉันต้องการเข้ารหัสข้อมูลตามกำหนดและฉันต้องการเชื่อมโยงข้อความเข้ารหัสกับบริบท