Zum Hauptinhalt springen

2.2. Authenticated Decryption (Authentifizierte Entschlüsselung)

2.2. Authenticated Decryption (Authentifizierte Entschlüsselung)

Die Operation der authentifizierten Entschlüsselung hat vier Eingaben: K, N, A und C, wie oben definiert. Sie hat nur eine einzige Ausgabe, entweder einen Klartextwert P oder ein besonderes Symbol FAIL, das anzeigt, dass die Eingaben nicht authentisch sind. Ein Geheimtext C, eine Nonce N und zugehörige Daten A sind für den Schlüssel K authentisch, wenn C von der Verschlüsselungsoperation mit den Eingaben K, N, P und A für gewisse Werte von N, P und A erzeugt wurde. Die Operation der authentifizierten Entschlüsselung wird mit hoher Wahrscheinlichkeit FAIL zurückgeben, wann immer die Eingaben N, P und A von einem nonce-respektierenden Gegner (nonce-respecting adversary) konstruiert wurden, der den geheimen Schlüssel nicht kennt (unter der Annahme, dass der AEAD-Algorithmus sicher ist).

Letztes Update am