1.3. Benefits (Vorteile)
1.3. Benefits (Vorteile)
Der AEAD-Ansatz ermöglicht es Anwendungen, die kryptografische Sicherheitsdienste benötigen, diese leichter einzusetzen. Er kommt dem Anwendungsdesigner zugute, indem er sich auf wichtige Themen wie Sicherheitsdienste, Kanonisierung und Daten-Marshalling konzentrieren kann und ihn von der Notwendigkeit befreit, Kryptomechanismen zu entwerfen, die seine Sicherheitsziele erfüllen. Wichtig ist, dass die Sicherheit eines AEAD-Algorithmus unabhängig von seiner Verwendung in einer bestimmten Anwendung analysiert werden kann. Diese Eigenschaft befreit den AEAD-Nutzer davon, Sicherheitsaspekte wie die relative Reihenfolge von Authentifizierung und Verschlüsselung und die Sicherheit der konkreten Kombination aus Chiffre und MAC bedenken zu müssen, etwa den möglichen Verlust von Vertraulichkeit durch den MAC. Der Anwendungsdesigner, der die AEAD-Schnittstelle nutzt, muss in der Entwurfsphase keinen bestimmten AEAD-Algorithmus auswählen. Zudem ist die Schnittstelle zum AEAD vergleichsweise einfach, da sie nur einen einzigen Schlüssel als Eingabe erfordert und nur einen einzigen Bezeichner, um den jeweils verwendeten Algorithmus anzugeben.
Der AEAD-Ansatz kommt dem Implementierer der Kryptoalgorithmen zugute, indem er Optimierungen ermöglicht, die sonst nicht möglich wären, um Rechenaufwand, Implementierungskosten und/oder Speicherbedarf zu reduzieren. Die einfachere Schnittstelle erleichtert Tests; das ist ein erheblicher Vorteil für eine Kryptoalgorithmus-Implementierung. Durch eine einheitliche Schnittstelle für den Zugriff auf kryptografische Dienste kann der AEAD-Ansatz einer einzigen Kryptoimplementierung die Unterstützung mehrerer Anwendungen erleichtern. Beispielsweise kann ein Hardwaremodul, das die AEAD-Schnittstelle unterstützt, jeder Anwendung, die diese Schnittstelle nutzt, leicht Kryptobeschleunigung bereitstellen, auch solchen, die zum Zeitpunkt des Modulbaus noch nicht entworfen waren.