El AEAD determinista proporciona encriptación con una propiedad determinista: la encriptación de los mismos datos siempre produce el mismo texto cifrado. Este tipo de encriptación es útil para unir claves o en algunos esquemas a fin de buscar datos encriptados (consulta RFC 5297, sección 1.3 para obtener más información). Debido a su propiedad determinista, las implementaciones de estas primitivas pueden llevar a la pérdida del secreto, ya que un atacante solo necesita averiguar el texto cifrado de un mensaje determinado para identificar otras instancias de ese mensaje.
El AEAD determinista tiene las siguientes propiedades:
- Confidencialidad: No se conoce nada sobre el texto simple, excepto su longitud y la igualdad de textos sin formato repetidos.
- Autenticidad: Es imposible cambiar el texto simple encriptado subyacente al texto cifrado sin que se lo detecte.
- Simétrica: la encriptación y la desencriptación del texto cifrado se realizan con la misma clave.
- Determinista: Siempre que no se cambie la clave primaria, encriptar un texto simple dos veces con los mismos parámetros da como resultado el mismo texto cifrado.
Datos asociados
El AEAD determinista también se puede usar para vincular texto cifrado a datos asociados específicos. Supongamos que tienes una base de datos con los campos user-id
y encrypted-medical-history
. En esta situación, user-id
se puede usar como datos asociados cuando se encripta encrypted-medical-history
. De esta manera, se evita que un atacante transfiera la historia clínica de un usuario a otro.
Elige un tipo de clave
Recomendamos el tipo de clave AES256_SIV para todos los casos de uso.
Garantías de seguridad
- Seguridad de autenticación de 80 bits como mínimo
- El texto simple y los datos asociados pueden tener longitudes arbitrarias (dentro del rango 0..232 bytes).
- Nivel de seguridad de 128 bits contra ataques de recuperación de claves y también en ataques multiusuario con hasta 232 claves, lo que significa que si un adversario obtiene 232 textos cifrados del mismo mensaje encriptado con 232 claves, deberá realizar 2128 cálculos para obtener una sola clave.
- La capacidad de encriptar de forma segura 238 mensajes, siempre que cada uno tenga menos de 1 MB de longitud
Ejemplo de caso de uso
Consulta Quiero encriptar datos de forma determinista y Quiero vincular el texto cifrado a su contexto.