1.1. Background (Hintergrund)

1.1. Background (Hintergrund)

Viele kryptografische Anwendungen erfordern sowohl Vertraulichkeit als auch Nachrichtenauthentifizierung (message authentication). Vertraulichkeit ist ein Sicherheitsdienst, der sicherstellt, dass Daten nur denjenigen zugänglich sind, die dazu berechtigt sind; üblicherweise wird sie durch Verschlüsselung realisiert. Nachrichtenauthentifizierung ist der Dienst, der sicherstellt, dass Daten nicht von nicht autorisierten Entitäten verändert oder gefälscht wurden; er kann mithilfe eines Message Authentication Code (MAC, Nachrichtenauthentifizierungscode) erreicht werden. Dieser Dienst wird auch Datenintegrität (data integrity) genannt. Viele Anwendungen setzen gemeinsam eine Verschlüsselungsmethode und einen MAC ein, um beide Sicherheitsdienste bereitzustellen, wobei jeder Algorithmus einen eigenen Schlüssel verwendet. Neuerlich hat sich die Idee durchgesetzt, beide Sicherheitsdienste mit einem einzigen Kryptoalgorithmus bereitzustellen. In diesem Konzept werden Blockchiffre und MAC durch einen Authenticated Encryption with Associated Data (AEAD)-Algorithmus ersetzt.

Es wurden mehrere Kryptoalgorithmen definiert, die AEAD implementieren, darunter Betriebsarten von Blockchiffren und dedizierte Algorithmen. Einige dieser Algorithmen wurden übernommen und haben sich in der Praxis bewährt. Darüber hinaus liegt AEAD nahe an einer „idealisierten“ Sicht auf Verschlüsselung, wie sie etwa bei der automatisierten Analyse kryptografischer Protokolle verwendet wird (siehe beispielsweise Abschnitt 2.5 von [BOYD]).

Die Vorteile von AEAD-Algorithmen und dieser Schnittstelle werden in Abschnitt 1.3 skizziert.