Authenticated Encryption

Authenticated Encryption (AE) oder Authenticated Encryption with Associated Data (AEAD) ist eine Kategorie von Betriebsmodi von Blockchiffren, die neben Vertraulichkeit auch Authentizität und Integrität sicherstellen. Authenticated Encryption kombiniert die in einem Verschlüsselungsprotokoll üblicherweise eingesetzten Mechanismen Verschlüsselung und Message Authentication Code in ein integriertes Schema.

Authenticated Encryption vereinfacht dem Anwendungsentwickler die Realisierung von Vertraulichkeit und Nachrichtenauthentitizät, da beides zusammen über eine gemeinsame Programmierschnittstelle angeboten wird.^[1] Der Entwickler muss sich nicht damit auseinandersetzen, die einzelnen Mechanismen selbst zusammenzusetzen, was anfällig für sicherheitsrelevante Fehler ist.^[2]

AEAD stellt neben dem Schutz einer vertraulichen Nachricht die Authentizität und Integrität weiterer Daten (englisch associated data: dazugehörige Daten) sicher, die nicht verschlüsselt werden. Der Zweck ist zum Beispiel die Übermittlung eines Nachrichten-Headers,^[3] der zur Verarbeitung im Klartext vorliegen muss.

Verwendung[Bearbeiten | Quelltext bearbeiten]

AEAD-Verfahren werden unter anderem in den Verschlüsselungsprotokollen SSH und TLS verwendet. Für TLS-Version 1.3 sind nur noch AEAD-basierte Cipher Suites zugelassen.

Verfahren[Bearbeiten | Quelltext bearbeiten]

CCM Mode
Galois/Counter Mode (GCM)
Offset Codebook Mode (OCB) – schnelles Verfahren; für freie oder nichtmilitärische Software erteilte der Patentinhaber eine freie Lizenz^[4]
EAX-Modus
Integrity Aware Parallelizable Mode (IAPM)

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

↑ RFC 5116 – An Interface and Algorithms for Authenticated Encryption. Januar 2008 (englisch).
↑ M. Bellare, P. Rogaway, D. Wagner: A Conventional Authenticated-Encryption Mode. 2003 (seclab.cs.ucdavis.edu [PDF]).
↑ P. Rogaway: Authenticated-Encryption with Associated-Data. In: Proceedings of the 9th ACM conference on Computer and communications security. ACM, New York 2002, S. 98–107, doi:10.1145/586110.586125 (cs.ucdavis.edu [PDF] gegenüber dem Tagungsband erweiterte Fassung).
↑ cs.ucdavis.edu

[RFC5116-1] RFC 5116 – An Interface and Algorithms for Authenticated Encryption. Januar 2008 (englisch).

[Bellare2003-2] M. Bellare, P. Rogaway, D. Wagner: A Conventional Authenticated-Encryption Mode. 2003 (seclab.cs.ucdavis.edu [PDF]).

[Rogaway2002-3] P. Rogaway: Authenticated-Encryption with Associated-Data. In: Proceedings of the 9th ACM conference on Computer and communications security. ACM, New York 2002, S. 98–107, doi:10.1145/586110.586125 (cs.ucdavis.edu [PDF] gegenüber dem Tagungsband erweiterte Fassung).

[4] s.ucdavis.edu

[1]

[2]

[3]

[4]

Authenticated Encryption

Verwendung[Bearbeiten | Quelltext bearbeiten]

Verfahren[Bearbeiten | Quelltext bearbeiten]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

Navigationsmenü

Suche