AEADsalausmenetelmillä - Infinite Lexicon - Infinite Lexicon

AEADsalausmenetelmillä

AEAD-salausmenetelmät (Authenticated Encryption with Associated Data) ovat salausmenetelmiä, jotka samanaikaisesti tarjoavat sekä tiedon salauksen että aitouden ja eheyden vahvistamisen. Ne suojaavat sekä varsinaisen salatun tekstin (plaintext) että siihen liittyvän ei-salattuun, mutta suojattuun selostettavien tietojen (associated data, AD) aitouden. Tämä yhdistetty suojaus alentaa riskejä, joita perinteinen salaus tai erillinen MAC-tarkastus voisivat aiheuttaa.

Perusperiaatteena on, että jokaiselle avainparille käytetään uniikki nonce eli IV, jonka toistamista on vältettävä tiukasti. Epäonnistuminen

Suosituimmat AEAD-algoritmit ovat AES-GCM ja ChaCha20-Poly1305. AES-GCM hyödyntää usein laitteistokiihdytystä ja on yleinen TLS- ja IPsec-ympäristöissä.

Käyttöalueet kattavat laajasti verkkopalvelut, kuten TLS, sekä erilaiset salatut tiedonsiirtoprotokollat ja sovellukset. Tärkeimmät turvallisuusriskit liittyvät nonce-kierrätykseen,

nonce-alkuperäisyyden

ylläpitämisessä

väärinkäyttöihin.

ChaCha20-Poly1305

ohjelmistoystävällinen

ympäristöissä,

laitteistokiihdyttäminen

kiintitunnisteen

avainhallintaan

käyttöönotto

AEAD-salausmenetelmien

turvallisuudessa.