التشفير المصادَق المحدَّد مع البيانات المرتبطة (AEAD)
تنظيم صفحاتك في مجموعات
يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.
توفّر أداة Deterministic Authenticated Encryption with Associated Data (Deterministic AEAD) الأساسية التشفير مع خاصية تحديد: يؤدي تشفير البيانات نفسها دائمًا إلى الحصول على النص المشفّر نفسه. ويكون هذا النوع من التشفير مفيدًا في تغليف المفاتيح أو في بعض المخططات للبحث عن البيانات المشفّرة (راجِع القسم 1.3 من RFC 5297 لمزيد من المعلومات). وبسبب خاصية التحديد هذه، يمكن أن تؤدي عمليات تنفيذ هذا العنصر الأساسي إلى فقدان السرية لأنّ المهاجم يحتاج فقط إلى معرفة النص المشفّر لرسالة معيّنة لتحديد مثيلات أخرى من تلك الرسالة.
تتضمّن AEAD الحتمية الخصائص التالية:
Secrecy: لا يُعرف أي شيء عن النص العادي، باستثناء طوله وتطابق النصوص العادية المتكررة.
المصداقية: يستحيل تغيير النص العادي المشفّر الذي يستند إليه النص المشفّر بدون أن يتم اكتشاف ذلك.
التشفير المتماثل: يتم تشفير النص العادي وفك تشفير النص المشفر باستخدام المفتاح نفسه.
تحديد: طالما لم يتم تغيير المفتاح الأساسي، سيؤدي تشفير نص عادي مرتين باستخدام المَعلمات نفسها إلى الحصول على النص المشفّر نفسه.
البيانات المرتبطة
يمكن استخدام AEAD الحتمية لربط النص المشفّر ببيانات مرتبطة محدّدة. لنفترض أنّ لديك قاعدة بيانات تتضمّن الحقلَين user-id وencrypted-medical-history. في هذا السيناريو، يمكن استخدام user-id كبيانات مرتبطة عند تشفير encrypted-medical-history. يمنع ذلك المهاجم من نقل السجلّ الطبي من مستخدم إلى آخر.
البيانات المرتبطة اختيارية. في حال تحديد البيانات المرتبطة، لن ينجح فك التشفير إلا إذا تم تمرير البيانات المرتبطة نفسها إلى كل من طلبات التشفير وفك التشفير.
اختيار نوع المفتاح
ننصح باستخدام نوع المفتاح AES256_SIV لجميع حالات الاستخدام.
ضمانات الأمان
قوة مصادقة تبلغ 80 بت على الأقل
يمكن أن يكون طول النص العادي والبيانات المرتبطة به عشوائيًا (ضمن النطاق من 0 إلى 232 بايت).
مستوى أمان يبلغ 128 بتًا ضد هجمات استرداد المفاتيح، وكذلك في الهجمات المتعددة المستخدمين التي تصل إلى 232 مفتاحًا، ما يعني أنّه إذا حصل مهاجم على 232 نصًا مشفّرًا للرسالة نفسها مشفّرًا باستخدام 232 مفتاحًا، عليه إجراء 2128 عملية حسابية للحصول على مفتاح واحد.
إمكانية تشفير 238 رسالة بأمان، بشرط أن يكون طول كل رسالة أقل من ميغابايت واحد.
تاريخ التعديل الأخير: 2025-12-09 (حسب التوقيت العالمي المتفَّق عليه)
[[["يسهُل فهم المحتوى.","easyToUnderstand","thumb-up"],["ساعَدني المحتوى في حلّ مشكلتي.","solvedMyProblem","thumb-up"],["غير ذلك","otherUp","thumb-up"]],[["لا يحتوي على المعلومات التي أحتاج إليها.","missingTheInformationINeed","thumb-down"],["الخطوات معقدة للغاية / كثيرة جدًا.","tooComplicatedTooManySteps","thumb-down"],["المحتوى قديم.","outOfDate","thumb-down"],["ثمة مشكلة في الترجمة.","translationIssue","thumb-down"],["مشكلة في العيّنات / التعليمات البرمجية","samplesCodeIssue","thumb-down"],["غير ذلك","otherDown","thumb-down"]],["تاريخ التعديل الأخير: 2025-12-09 (حسب التوقيت العالمي المتفَّق عليه)"],[],["Deterministic AEAD encrypts data deterministically, producing the same ciphertext for identical data. It offers secrecy (except for repeated plaintexts), authenticity, symmetry, and determinism. A key use is binding ciphertext to associated data for integrity. While offering strong security, repeated messages can reveal equality. Associated data is authenticated but not encrypted. The AES256_SIV key type is recommended, ensuring at least 80-bit authentication and 128-bit security against key recovery. It supports large messages and numerous encryptions.\n"]]
