Authenticated Encryption

Authenticated Encryption (AE) oder Authenticated Encryption with Associated Data (AEAD) ist eine Kategorie von Betriebsmodi von Blockchiffren, die neben Vertraulichkeit auch Authentizität und Integrität sicherstellen. Authenticated Encryption kombiniert die in einem Verschlüsselungsprotokoll üblicherweise eingesetzten Mechanismen Verschlüsselung und Message Authentication Code in ein integriertes Schema.

Authenticated Encryption vereinfacht dem Anwendungsentwickler die Realisierung von Vertraulichkeit und Nachrichtenauthentitizät, da beides zusammen über eine gemeinsame Programmierschnittstelle angeboten wird.[1] Der Entwickler muss sich nicht damit auseinandersetzen, die einzelnen Mechanismen selbst zusammenzusetzen, was anfällig für sicherheitsrelevante Fehler ist.[2]

AEAD stellt neben dem Schutz einer vertraulichen Nachricht die Authentizität und Integrität weiterer Daten (englisch associated data: dazugehörige Daten) sicher, die nicht verschlüsselt werden. Der Zweck ist zum Beispiel die Übermittlung eines Nachrichten-Headers[3], der zur Verarbeitung im Klartext vorliegen muss.

Verwendung

AEAD-Verfahren werden unter anderem in den Verschlüsselungsprotokollen SSH und TLS verwendet. Für TLS-Version 1.3 sind nur noch AEAD-basierte Cipher Suites zugelassen.

Verfahren

CCM Mode
Galois/Counter Mode (GCM)
Offset Codebook Mode (OCB) – schnelles Verfahren; für freie oder nichtmilitärische Software erteilte der Patentinhaber eine freie Lizenz[4]
EAX-Modus
Integrity Aware Parallelizable Mode (IAPM)

Einzelnachweise

RFC 5116 – An Interface and Algorithms for Authenticated Encryption. In: Internet Engineering Task Force (Hrsg.): Request for Comments. (Stand Januar 2008).
M. Bellare, P. Rogaway, D. Wagner: A Conventional Authenticated-Encryption Mode. 2003 (seclab.cs.ucdavis.edu [PDF]).
P. Rogaway: Authenticated-Encryption with Associated-Data. In: Proceedings of the 9th ACM conference on Computer and communications security. ACM, New York 2002, S. 98–107, doi:10.1145/586110.586125 (web.cs.ucdavis.edu [PDF] gegenüber dem Tagungsband erweiterte Fassung).
http://www.cs.ucdavis.edu/~rogaway/ocb/license.htm

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.

[RFC5116-1] RFC 5116 – An Interface and Algorithms for Authenticated Encryption. In: Internet Engineering Task Force (Hrsg.): Request for Comments. (Stand Januar 2008).

[Bellare2003-2] M. Bellare, P. Rogaway, D. Wagner: A Conventional Authenticated-Encryption Mode. 2003 (seclab.cs.ucdavis.edu [PDF]).

[Rogaway2002-3] P. Rogaway: Authenticated-Encryption with Associated-Data. In: Proceedings of the 9th ACM conference on Computer and communications security. ACM, New York 2002, S. 98–107, doi:10.1145/586110.586125 (web.cs.ucdavis.edu [PDF] gegenüber dem Tagungsband erweiterte Fassung).

[4] ttp://www.cs.ucdavis.edu/~rogaway/ocb/license.htm