Slide 19
Slide 19 text
認証付き暗号(AEAD)
Authenticated Encryption with Associated Data(AEAD)
• データの機密性と完全性(正しさ)を担保する
• 普通の共通鍵暗号では、復号結果が正しいか判断できない
• 復号時に認証を行い、失敗すると復号失敗とする
cipher, tag = AEAD_Enc(plain, ad, key, nonce)
tag: 認証用のタグ, ad: 暗号化はされないが認証はされるデータ
plain = AEAD_Dec(cipher, tag, ad, key, nonce)
• TLS 1.3 では AES-GCM と Chacha20-Poly1305 が主に利用される
19