[crypto] AEAD是啥

AEAD这个缩写根据不同的语境有两个理解角度:认证加密机制,认证加密方式。

认证加密机制是指:一些用来完成认证加密工作的方法,拆分为认证和加密两部分来做,先加密后加密先认证后认证都无所谓,整个过程或者其目标我们都称之为AEAD。

认证加密方式是指具体的做法:这里我们将狭义的排除掉,认证与加密完全的独立的方式。

下面讨论的,都是排除之后的内容。也就是,当你看见AEAD算法时,一般它仅代表,以下提到的内容。

 

用一句话解释AEAD就是一种带有认证功能的加密方式。

Authenticated encryption (AE) and authenticated encryption with associated data (AEAD) are forms of encryption which 
simultaneously assure the confidentiality and authenticity of data. These attributes are provided under a single, easy to use programming interface.

 

见wiki:https://en.wikipedia.org/wiki/Authenticated_encryption

常见的可以实现aead的加密模式有这些,wiki里提到的

namely OCB 2.0, Key Wrap, CCM, EAX, Encrypt-then-MAC (EtM), and GCM)

 

常见里面更常见的,就这两个CCM和GCM

CCM和GCM分别是什么呢?就是分组加密的模式,与CBC是同一个级别的概念。

 

也就是说,这两个分组加密的模式提供了认证功能。

所以当我们使用AES加密的时候,

AES-CCM和AES-GCM就是aead的算法。AES-CBC就需要另外提供认证算法。

 

这里有一个rfc,详细讲了CCM和GCM:https://tools.ietf.org/html/rfc5084

 

posted on 2019-03-07 18:20  toong  阅读(5894)  评论(0编辑  收藏  举报