توفّر دالة التشفير المُعتمَد الحاسم بالبيانات المرتبطة (Deterministic
AEAD) تشفيرًا بخاصية حاسم: يؤدي تشفير
البيانات نفسها دائمًا إلى النص المشفَّر نفسه. يكون هذا النوع من التشفير مفيداً في تغليف المفاتيح أو لبعض المخططات للبحث في البيانات المشفَّرة (اطّلِع على RFC 5297، القسم 1.3 للحصول على مزيد من المعلومات). بسبب خاصيته الحتمية، يمكن أن تؤدي عمليات تنفيذ هذا الإجراء التمهيدي
إلى فقدان السرية لأنّ المهاجم يحتاج فقط إلى معرفة
نص التشفير لرسالة معيّنة لتحديد نُسخ أخرى من تلك الرسالة.
تتسم ميزة "التشفير المعتمد على المصادقة وإمكانية الوصول المحدَّدة مسبقًا" بالخصائص التالية:
Secrecy: لا يُعرف أي شيء عن النص العادي، باستثناء طوله وعدم تماثل النصوص العادية المتكررة.
الأصالة: من المستحيل تغيير النص العادي المشفَّر
الذي يشكّل النص المشفَّر بدون أن يتم رصد ذلك.
التشفير المتماثل: يتم تشفير النص العادي وفك تشفيره باستخدام المفتاح نفسه.
حتمي: ما دام المفتاح الأساسي لم يتغيّر، يؤدي تشفير
نص عادي مرّتين باستخدام المَعلمات نفسها إلى الحصول على النص المشفَّر نفسه.
البيانات المرتبطة
يمكن أيضًا استخدام التشفير المحدد للتشفير والتشفير العكسي لربط النص المشفَّر ببيانات مرتبطة محدّدة. على سبيل المثال، إذا كانت لديك قاعدة بيانات تحتوي على الحقلين
user-id وencrypted-medical-history: في هذا السيناريو، يمكن استخدام user-id
كبيانات مرتبطة عند تشفير encrypted-medical-history. ويؤدي ذلك
إلى منع المهاجم من نقل السجلّ الطبي من مستخدم إلى آخر.
اختيار نوع المفتاح
ننصح باستخدام نوع مفتاح AES256_SIV لجميع حالات الاستخدام.
ضمانات الأمان
قوة مصادقة تبلغ 80 بت على الأقل
يمكن أن يكون النص العادي والبيانات المرتبطة به بأطوال عشوائية (ضمن
النطاق 0..232 بايت).
مستوى أمان بسعة 128 بت ضد هجمات استرداد المفاتيح، وكذلك في هجمات مستخدمين متعدّدين باستخدام ما يصل إلى مفتاحَين32، وهذا يعني أنّه إذا حصل الخصم على
مفتاحَين تشفير32 للرسالة نفسها المشفَّرة باستخدام
مفتاحَين32، عليه إجراء عمليتَي128 حساب للحصول على
مفتاح واحد.
إمكانية تشفير 38 رسالة بأمان، شرط أن يكون حجم كل رسالة أقل من 1 ميغابايت
تاريخ التعديل الأخير: 2025-03-03 (حسب التوقيت العالمي المتفَّق عليه)
[null,null,["تاريخ التعديل الأخير: 2025-03-03 (حسب التوقيت العالمي المتفَّق عليه)"],[[["Deterministic Authenticated Encryption with Associated Data (AEAD) encrypts the same data into the same ciphertext, useful for key wrapping or searchable encryption but revealing repeated messages."],["It offers secrecy (except for length and repetition), authenticity, symmetry, and determinism in encryption."],["While associated data is authenticated, it is not encrypted, allowing ciphertext binding to specific contexts like user IDs."],["The recommended key type is AES256_SIV, providing strong security guarantees including 128-bit security level and the capacity to encrypt numerous messages safely."],["Deterministic AEAD is suitable for scenarios where deterministic encryption and context binding are prioritized, such as preventing unauthorized data transfer in databases."]]],["Deterministic AEAD encrypts data deterministically, producing the same ciphertext for identical data. It offers secrecy (except for repeated plaintexts), authenticity, symmetry, and determinism. A key use is binding ciphertext to associated data for integrity. While offering strong security, repeated messages can reveal equality. Associated data is authenticated but not encrypted. The AES256_SIV key type is recommended, ensuring at least 80-bit authentication and 128-bit security against key recovery. It supports large messages and numerous encryptions.\n"]]
