Deterministik AEAD, deterministik bir özelliğe sahip şifreleme sunar: Aynı verilerin şifrelenmesi her zaman aynı şifrelenmiş metni verir. Bu şifreleme türü, anahtar sarmalama veya şifrelenmiş verilerde arama yapmaya yönelik bazı şemalar için kullanışlıdır (daha fazla bilgi için RFC 5297, Bölüm 1.3'e bakın). Deterministik özelliği nedeniyle bu temel öğenin uygulamaları gizlilik kaybına yol açabilir. Çünkü saldırganın, mesajın diğer örneklerini belirlemek için yalnızca belirli bir mesajın şifrelenmiş metnini bulması yeterlidir.
Deterministik AEAD aşağıdaki özelliklere sahiptir:
- Gizlilik: Düz metin hakkında, uzunluğu ve tekrarlanan şifrelenmemiş metinlerin eşitliği dışında hiçbir şey bilinmez.
- Özgünlük: Şifrelenmiş metnin altında yer alan şifrelenmiş düz metnin algılanmadan değiştirilmesi mümkün değildir.
- Simetrik: Şifrelenmemiş metnin şifrelenmesi ve şifrelenmiş metnin şifresinin çözülmesi aynı anahtarla gerçekleştirilir.
- Belirlenir: Birincil anahtar değiştirilmediği sürece bir şifrelenmemiş metnin aynı parametrelerle iki kez şifrelenmesi aynı şifrelenmiş metinle sonuçlanır.
İlişkili veriler
Deterministik AEAD, şifrelenmiş metni belirli ilişkili verilere bağlamak için de kullanılabilir. user-id
ve encrypted-medical-history
alanlarına sahip bir veritabanınız olduğunu varsayalım. Bu senaryoda user-id
, encrypted-medical-history
verileri şifrelenirken ilişkili veri olarak kullanılabilir. Bu, saldırganların tıbbi geçmişi bir kullanıcıdan diğerine taşımasını önler.
Anahtar türü seçin
Tüm kullanım alanları için AES256_SIV anahtar türünü öneririz.
Güvenlik garantileri
- En az 80 bit kimlik doğrulama gücü.
- Düz metin ve ilişkili veriler rastgele uzunluklara sahip olabilir (0..232 bayt aralığında).
- Anahtar kurtarma saldırılarına karşı ve ayrıca 232 anahtara kadar çoklu kullanıcı saldırılarında 128 bit güvenlik düzeyi. Diğer bir deyişle, bir saldırgan 232 anahtar altında şifrelenmiş aynı mesajın 232 şifrelenmiş metnini ele geçirirse tek bir anahtar elde etmek için 2128 hesaplama yapması gerekir.
- Her birinin uzunluğu 1 MB'tan küçük olması koşuluyla 238 mesajı güvenli bir şekilde şifreleme özelliği.
Örnek kullanım alanı
Verileri determinist olarak şifrelemek istiyorum ve Şifreli metni bağlamına bağlamak istiyorum konularına bakın.