التشفير المصادَق المحدَّد مع البيانات المرتبطة (AEAD)

توفّر دالة التشفير المُعتمَد الحاسم بالبيانات المرتبطة (Deterministic AEAD) تشفيرًا بخاصية حاسم: يؤدي تشفير البيانات نفسها دائمًا إلى النص المشفَّر نفسه. يكون هذا النوع من التشفير مفيداً في تغليف المفاتيح أو لبعض المخططات للبحث في البيانات المشفَّرة (اطّلِع على RFC 5297، القسم 1.3 للحصول على مزيد من المعلومات). بسبب خاصيته الحتمية، يمكن أن تؤدي عمليات تنفيذ هذا الإجراء التمهيدي إلى فقدان السرية لأنّ المهاجم يحتاج فقط إلى معرفة نص التشفير لرسالة معيّنة لتحديد نُسخ أخرى من تلك الرسالة.

تتسم ميزة "التشفير المعتمد على المصادقة وإمكانية الوصول المحدَّدة مسبقًا" بالخصائص التالية:

• Secrecy: لا يُعرف أي شيء عن النص العادي، باستثناء طوله وعدم تماثل النصوص العادية المتكررة.
• الأصالة: من المستحيل تغيير النص العادي المشفَّر الذي يشكّل النص المشفَّر بدون أن يتم رصد ذلك.
• التشفير المتماثل: يتم تشفير النص العادي وفك تشفيره باستخدام المفتاح نفسه.
• حتمي: ما دام المفتاح الأساسي لم يتغيّر، يؤدي تشفير نص عادي مرّتين باستخدام المَعلمات نفسها إلى الحصول على النص المشفَّر نفسه.

البيانات المرتبطة

يمكن أيضًا استخدام التشفير المحدد للتشفير والتشفير العكسي لربط النص المشفَّر ببيانات مرتبطة محدّدة. على سبيل المثال، إذا كانت لديك قاعدة بيانات تحتوي على الحقلين user-id وencrypted-medical-history: في هذا السيناريو، يمكن استخدام user-id كبيانات مرتبطة عند تشفير encrypted-medical-history. ويؤدي ذلك إلى منع المهاجم من نقل السجلّ الطبي من مستخدم إلى آخر.

اختيار نوع المفتاح

ننصح باستخدام نوع مفتاح AES256_SIV لجميع حالات الاستخدام.

ضمانات الأمان

• قوة مصادقة تبلغ 80 بت على الأقل
• يمكن أن يكون النص العادي والبيانات المرتبطة به بأطوال عشوائية (ضمن النطاق 0..2³² بايت).
• مستوى أمان بسعة 128 بت ضد هجمات استرداد المفاتيح، وكذلك في هجمات مستخدمين متعدّدين باستخدام ما يصل إلى مفتاحَين³²، وهذا يعني أنّه إذا حصل الخصم على مفتاحَين تشفير³² للرسالة نفسها المشفَّرة باستخدام مفتاحَين³²، عليه إجراء عمليتَي¹²⁸ حساب للحصول على مفتاح واحد.
• إمكانية تشفير ³⁸ رسالة بأمان، شرط أن يكون حجم كل رسالة أقل من 1 ميغابايت

مثال على حالة استخدام

أريد تشفير البيانات بشكلٍ حتمي و أريد ربط النص المشفَّر بسياقه.