RFC 5116 - Eine Schnittstelle und Algorithmen für authentifizierte Verschlüsselung

• Status: Proposed Standard
• Veröffentlicht: January 2008
• Stream: IETF
• Errata: Keine Errata

---

Status dieses Memos

Dieses Dokument legt ein Internet-Standards-Track-Protokoll für die Internet-Community fest und bittet um Diskussion und Verbesserungsvorschläge. Bitte beziehen Sie sich auf die jeweils aktuelle Ausgabe der „Internet Official Protocol Standards“ (STD 1) bezüglich des Standardisierungsstands und des Status dieses Protokolls. Die Verbreitung dieses Memos ist unbeschränkt.

Abstract

Dieses Dokument definiert Algorithmen für Authenticated Encryption with Associated Data (AEAD, authentifizierte Verschlüsselung mit zugehörigen Daten) und legt eine einheitliche Schnittstelle sowie ein Verzeichnis für solche Algorithmen fest. Die Schnittstelle und das Verzeichnis können als anwendungsunabhängige Menge von Kryptoalgorithmus-Suites verwendet werden. Dieser Ansatz bietet Vorteile hinsichtlich Effizienz und Sicherheit und fördert die Wiederverwendung von Kryptoimplementierungen.

Contents

• 1. Introduction (Einführung)
  • 1.1. Background (Hintergrund)
  • 1.2. Scope (Geltungsbereich)
  • 1.3. Benefits (Vorteile)
  • 1.4. Conventions Used in This Document (In diesem Dokument verwendete Konventionen)
• 2. AEAD Interface (AEAD-Schnittstelle)
  • 2.1. Authenticated Encryption (Authentifizierte Verschlüsselung)
  • 2.2. Authenticated Decryption (Authentifizierte Entschlüsselung)
  • 2.3. Data Formatting (Datenformatierung)
• 3. Guidance on the Use of AEAD Algorithms (Hinweise zur Verwendung von AEAD-Algorithmen)
  • 3.1. Requirements on Nonce Generation (Anforderungen an die Nonce-Erzeugung)
  • 3.2. Recommended Nonce Formation (Empfohlene Nonce-Bildung)
    • 3.2.1. Partially Implicit Nonces (Teilweise implizite Nonces)
  • 3.3. Construction of AEAD Inputs (Konstruktion der AEAD-Eingaben)
  • 3.4. Example Usage (Beispiel für die Verwendung)
• 4. Requirements on AEAD Algorithm Specifications (Anforderungen an AEAD-Algorithmusspezifikationen)
• 5. AEAD Algorithms (AEAD-Algorithmen)
  • 5.1. AEAD_AES_128_GCM
    • 5.1.1. Nonce Reuse (Nonce-Wiederverwendung)
  • 5.2. AEAD_AES_256_GCM
  • 5.3. AEAD_AES_128_CCM
    • 5.3.1. Nonce Reuse (Nonce-Wiederverwendung)
  • 5.4. AEAD_AES_256_CCM
• 6. IANA Considerations (IANA-Überlegungen)
• 7. Other Considerations (Weitere Überlegungen)
• 8. Security Considerations (Sicherheitsüberlegungen)
• 9. Acknowledgments (Danksagungen)
• 10. References (Referenzen)
  • 10.1. Normative References (Normative Referenzen)
  • 10.2. Informative References (Informative Referenzen)
• Author's Address (Anschrift des Autors)