Authenticated Encryption

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Authenticated Encryption (AE) oder Authenticated Encryption with Associated Data (AEAD) ist eine Kategorie von Betriebsmodi von Blockchiffren, die neben Vertraulichkeit auch Authentizität und Integrität sicherstellen. Authenticated Encryption kombiniert die in einem Verschlüsselungsprotokoll üblicherweise eingesetzten Mechanismen Verschlüsselung und Message Authentication Code in ein integriertes Schema.

Authenticated Encryption vereinfacht dem Anwendungsentwickler die Realisierung von Vertraulichkeit und Nachrichtenauthentitizät, da beides zusammen über eine gemeinsame Programmierschnittstelle angeboten wird.[1] Der Entwickler muss sich nicht damit auseinandersetzen, die einzelnen Mechanismen selbst zusammenzusetzen, was anfällig für sicherheitsrelevante Fehler ist.[2]

AEAD stellt neben dem Schutz einer vertraulichen Nachricht die Authentizität und Integrität weiterer Daten (englisch associated data: dazugehörige Daten) sicher, die nicht verschlüsselt werden. Der Zweck ist zum Beispiel die Übermittlung eines Nachrichten-Headers[3], der zur Verarbeitung im Klartext vorliegen muss.

Verwendung[Bearbeiten | Quelltext bearbeiten]

AEAD-Verfahren werden unter anderem in den Verschlüsselungsprotokollen SSH und TLS verwendet. Für TLS-Version 1.3 sind nur noch AEAD-basierte Cipher Suites zugelassen.

Verfahren[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. D. McGrew: RFC 5116: An Interface and Algorithms for Authenticated Encryption. In: Request for Comments. Internet Engineering Task Force, Januar 2008, abgerufen am 9. Januar 2016.
  2. M. Bellare, P. Rogaway, D. Wagner: A Conventional Authenticated-Encryption Mode. 2003 (PDF-Datei).
  3. P. Rogaway: Authenticated-Encryption with Associated-Data. In: Proceedings of the 9th ACM conference on Computer and communications security. ACM, New York 2002, S. 98–107, doi:10.1145/586110.586125 (PDF-Datei; gegenüber dem Tagungsband erweiterte Fassung).