İlişkili Verilerle Belirleyici Kimlik Doğrulaması Yapılmış Şifreleme (Belirleyici AEAD)
Koleksiyonlar ile düzeninizi koruyun
İçeriği tercihlerinize göre kaydedin ve kategorilere ayırın.
İlişkili Verilerle Belirleyici Kimlik Doğrulaması Yapılmış Şifreleme (Belirleyici AEAD) ilkel, belirleyici bir özelliğe sahip şifreleme sağlar: Aynı verilerin şifrelenmesiyle her zaman aynı şifre metni elde edilir. Bu tür şifreleme, anahtar sarmalama veya şifrelenmiş verilerde arama yapmak için bazı şemalarda kullanışlıdır (daha fazla bilgi için RFC 5297, Bölüm 1.3'e bakın). Bu ilkel, deterministik özelliği nedeniyle gizliliğin kaybedilmesine neden olabilir. Bunun nedeni, saldırganın belirli bir mesajın diğer örneklerini tanımlamak için yalnızca bu mesajın şifrelenmiş metnini bulması gerekmesidir.
Belirleyici AEAD aşağıdaki özelliklere sahiptir:
Secrecy: Açık metinle ilgili olarak uzunluğu ve tekrarlanan açık metinlerin eşitliği dışında hiçbir şey bilinmez.
Özgünlük: Şifrelenmiş metnin altındaki şifrelenmemiş metnin değiştirilmesi fark edilmeden mümkün değildir.
Simetrik: Açık metnin şifrelenmesi ve şifrelenmiş metnin çözülmesi aynı anahtarla yapılır.
Deterministik: Birincil anahtar değiştirilmediği sürece, açık metnin aynı parametrelerle iki kez şifrelenmesi aynı şifre metnini oluşturur.
İlişkili veriler
Belirleyici AEAD, şifre metnini belirli ilişkili verilere bağlamak için de kullanılabilir. Örneğin, user-id ve encrypted-medical-history alanlarını içeren bir veritabanınız varsa: Bu senaryoda, encrypted-medical-history şifrelenirken user-id ilişkili veri olarak kullanılabilir. Bu, saldırganların tıbbi geçmişi bir kullanıcıdan diğerine taşımasını engeller.
Anahtar türü seçin
Tüm kullanım alanları için AES256_SIV anahtar türünü öneririz.
Güvenlik garantileri
En az 80 bit kimlik doğrulama gücü.
Açık metin ve ilişkili veriler, 0 ila 232 bayt aralığında herhangi bir uzunlukta olabilir.
Anahtar kurtarma saldırılarına ve ayrıca 232 adede kadar anahtar içeren çok kullanıcılı saldırılara karşı 128 bit güvenlik düzeyi. Yani bir saldırgan, 232 anahtar altında şifrelenmiş aynı mesajın 232 şifre metnini elde ederse tek bir anahtar elde etmek için 2128 hesaplama yapması gerekir.
Her biri 1 MB'tan kısa olmak kaydıyla 238 iletiyi güvenli bir şekilde şifreleme olanağı.
[[["Anlaması kolay","easyToUnderstand","thumb-up"],["Sorunumu çözdü","solvedMyProblem","thumb-up"],["Diğer","otherUp","thumb-up"]],[["İhtiyacım olan bilgiler yok","missingTheInformationINeed","thumb-down"],["Çok karmaşık / çok fazla adım var","tooComplicatedTooManySteps","thumb-down"],["Güncel değil","outOfDate","thumb-down"],["Çeviri sorunu","translationIssue","thumb-down"],["Örnek veya kod sorunu","samplesCodeIssue","thumb-down"],["Diğer","otherDown","thumb-down"]],["Son güncelleme tarihi: 2025-07-25 UTC."],[[["\u003cp\u003eDeterministic Authenticated Encryption with Associated Data (AEAD) encrypts the same data into the same ciphertext, useful for key wrapping or searchable encryption but revealing repeated messages.\u003c/p\u003e\n"],["\u003cp\u003eIt offers secrecy (except for length and repetition), authenticity, symmetry, and determinism in encryption.\u003c/p\u003e\n"],["\u003cp\u003eWhile associated data is authenticated, it is not encrypted, allowing ciphertext binding to specific contexts like user IDs.\u003c/p\u003e\n"],["\u003cp\u003eThe recommended key type is AES256_SIV, providing strong security guarantees including 128-bit security level and the capacity to encrypt numerous messages safely.\u003c/p\u003e\n"],["\u003cp\u003eDeterministic AEAD is suitable for scenarios where deterministic encryption and context binding are prioritized, such as preventing unauthorized data transfer in databases.\u003c/p\u003e\n"]]],["Deterministic AEAD encrypts data deterministically, producing the same ciphertext for identical data. It offers secrecy (except for repeated plaintexts), authenticity, symmetry, and determinism. A key use is binding ciphertext to associated data for integrity. While offering strong security, repeated messages can reveal equality. Associated data is authenticated but not encrypted. The AES256_SIV key type is recommended, ensuring at least 80-bit authentication and 128-bit security against key recovery. It supports large messages and numerous encryptions.\n"],null,[]]
