Bu sayfa, Cloud Translation API ile çevrilmiştir.

İlişkili Verilerle Belirleyici Kimlik Doğrulaması Yapılmış Şifreleme (Belirleyici AEAD)

Deterministik AEAD, deterministik bir özelliğe sahip şifreleme sunar: Aynı verilerin şifrelenmesi her zaman aynı şifrelenmiş metni verir. Bu şifreleme türü, anahtar sarmalama veya şifrelenmiş verilerde arama yapmaya yönelik bazı şemalar için kullanışlıdır (daha fazla bilgi için RFC 5297, Bölüm 1.3'e bakın). Deterministik özelliği nedeniyle bu temel öğenin uygulamaları gizlilik kaybına yol açabilir. Çünkü saldırganın, mesajın diğer örneklerini belirlemek için yalnızca belirli bir mesajın şifrelenmiş metnini bulması yeterlidir.

Deterministik AEAD aşağıdaki özelliklere sahiptir:

Gizlilik: Düz metin hakkında, uzunluğu ve tekrarlanan şifrelenmemiş metinlerin eşitliği dışında hiçbir şey bilinmez.
Özgünlük: Şifrelenmiş metnin altında yer alan şifrelenmiş düz metnin algılanmadan değiştirilmesi mümkün değildir.
Simetrik: Şifrelenmemiş metnin şifrelenmesi ve şifrelenmiş metnin şifresinin çözülmesi aynı anahtarla gerçekleştirilir.
Belirlenir: Birincil anahtar değiştirilmediği sürece bir şifrelenmemiş metnin aynı parametrelerle iki kez şifrelenmesi aynı şifrelenmiş metinle sonuçlanır.

İlişkili veriler

Deterministik AEAD, şifrelenmiş metni belirli ilişkili verilere bağlamak için de kullanılabilir. user-id ve encrypted-medical-history alanlarına sahip bir veritabanınız olduğunu varsayalım. Bu senaryoda user-id, encrypted-medical-history verileri şifrelenirken ilişkili veri olarak kullanılabilir. Bu, saldırganların tıbbi geçmişi bir kullanıcıdan diğerine taşımasını önler.

Anahtar türü seçin

Tüm kullanım alanları için AES256_SIV anahtar türünü öneririz.

Güvenlik garantileri

En az 80 bit kimlik doğrulama gücü.
Düz metin ve ilişkili veriler rastgele uzunluklara sahip olabilir (0..2³² bayt aralığında).
Anahtar kurtarma saldırılarına karşı ve ayrıca 2³² anahtara kadar çoklu kullanıcı saldırılarında 128 bit güvenlik düzeyi. Diğer bir deyişle, bir saldırgan 2³² anahtar altında şifrelenmiş aynı mesajın 2³² şifrelenmiş metnini ele geçirirse tek bir anahtar elde etmek için 2¹²⁸ hesaplama yapması gerekir.
Her birinin uzunluğu 1 MB'tan küçük olması koşuluyla 2³⁸ mesajı güvenli bir şekilde şifreleme özelliği.

Örnek kullanım alanı

Verileri determinist olarak şifrelemek istiyorum ve Şifreli metni bağlamına bağlamak istiyorum konularına bakın.