يوفر AEAD المحدد التشفير باستخدام خاصية محددة: يؤدي تشفير نفس البيانات دائمًا إلى الحصول على نفس النص المُشفر. ويفيد هذا النوع من التشفير في التفاف المفاتيح أو لبعض الأنظمة للبحث في البيانات المشفرة (انظر RFC 5297، القسم 1.3 لمزيد من المعلومات). وبسبب خاصيتها الحتمية، يمكن أن تؤدي عمليات تنفيذ هذا النموذج الأساسي إلى فقدان السرية لأن المهاجم لا يحتاج إلا إلى اكتشاف النص المشفر لرسالة معينة لتحديد المثيلات الأخرى لتلك الرسالة.
يحتوي ملف AEAD على الخصائص التالية:
- السرية: لا تتوفَّر أيّ معلومات في النص العادي، باستثناء طوله وتساويه في النصوص العادية المتكرّرة.
- الأصالة: من المستحيل تغيير النص العادي المشفر الذي يستند إلى النص المشفر بدون أن يتم اكتشافه.
- المتماثل: يتم تشفير النص العادي وفك تشفير النص المشفّر باستخدام المفتاح نفسه.
- محددة: طالما لم يتم تغيير المفتاح الأساسي، فإن تشفير النص العادي مرتين بنفس المعلمات ينتج عنها نفس النص المشفر.
البيانات المرتبطة
يمكن أيضًا استخدام AEAD المحدد لربط النص المُشفر ببيانات مرتبطة
محددة. لنفترض أن لديك قاعدة بيانات تحتوي على الحقلين user-id
وencrypted-medical-history
. في هذا السيناريو، يمكن استخدام user-id
كبيانات مرتبطة عند تشفير encrypted-medical-history
. وهذا يمنع المهاجم من نقل
السجلّ الطبي من مستخدم إلى آخر.
اختيار نوع المفتاح
ننصح باستخدام نوع المفتاح AES256_SIV لجميع حالات الاستخدام.
ضمانات الأمان
- مدى قوة المصادقة 80 بت على الأقل.
- يمكن أن يكون للنص العادي والبيانات المرتبطة به أطوال عشوائية (في نطاق 0..232 بايت).
- مستوى أمان 128 بت ضد هجمات استرداد المفاتيح، وأيضًا في الهجمات متعددة المستخدمين التي تضم ما يصل إلى 232 مفتاحًا، ويعني هذا أنه إذا حصل خصم على 232 نصًّا مشفَّرة للرسالة نفسها مُشفَّرة ضمن مفتاحَين (232)، سيتعين عليه إجراء 2128 عملية حوسبة للحصول على مفتاح واحد.
- إمكانية تشفير 238 رسالة بأمان، بشرط أن يكون طول كل منها أقل من 1 ميغابايت
مثال على حالة الاستخدام
راجع أريد تشفير البيانات بشكل حاسم و أريد ربط النص المشفر بسياقه.