Se usó la API de Cloud Translation para traducir esta página.

Encriptación autenticada determinista con datos asociados (AEAD determinista)

La primitiva de encriptación autenticada determinista con datos asociados (AEAD determinista) proporciona encriptación con una propiedad determinista: encriptar los mismos datos siempre genera el mismo texto cifrado. Este tipo de encriptación es útil para unir claves o para algunos esquemas de búsqueda en datos encriptados (consulta la RFC 5297, sección 1.3 para obtener más información). Debido a su propiedad determinista, las implementaciones de esta primitiva pueden provocar la pérdida de confidencialidad, ya que un atacante solo necesita averiguar el texto cifrado de un mensaje determinado para identificar otras instancias de ese mensaje.

La AEAD determinista tiene las siguientes propiedades:

Secrecy: No se sabe nada sobre el texto simple, excepto su longitud y la igualdad de los textos simples repetidos.
Autenticidad: Es imposible cambiar el texto simple encriptado que subyace al texto cifrado sin que se detecte.
Simétrica: La encriptación del texto simple y la desencriptación del texto cifrado se realizan con la misma clave.
Determinístico: Siempre que no se cambie la clave principal, encriptar un texto sin formato dos veces con los mismos parámetros da como resultado el mismo texto cifrado.

Datos asociados

La AEAD determinista también se puede usar para vincular el texto cifrado a datos asociados específicos. Por ejemplo, si tienes una base de datos con los campos user-id y encrypted-medical-history, en esta situación, user-id se puede usar como datos asociados cuando se encripta encrypted-medical-history. Esto evita que un atacante mueva los antecedentes médicos de un usuario a otro.

Elige un tipo de clave

Recomendamos el tipo de clave AES256_SIV para todos los casos de uso.

Garantías de seguridad

Tener al menos 80 bits de seguridad de autenticación
El texto simple y los datos asociados pueden tener longitudes arbitrarias (dentro del rango de 0 a 2³² bytes).
Nivel de seguridad de 128 bits contra ataques de recuperación de claves y también en ataques de varios usuarios con hasta 2³² claves, lo que significa que, si un adversario obtiene 2³² textos cifrados del mismo mensaje encriptado con 2³² claves, debe realizar 2¹²⁸ cálculos para obtener una sola clave.
La capacidad de encriptar de forma segura 2³⁸ mensajes, siempre que cada uno tenga menos de 1 MB de longitud.

Ejemplo de caso de uso

Consulta Quiero encriptar datos de forma determinista y quiero vincular el texto cifrado a su contexto.