Zum Hauptinhalt springen

3.3. Construction of AEAD Inputs (Konstruktion der AEAD-Eingaben)

3.3. Construction of AEAD Inputs (Konstruktion der AEAD-Eingaben)

Wird die AD-Eingabe aus mehreren Datenelementen zusammengesetzt, ist es wesentlich, dass sie ohne Verwendung nicht authentifizierter Daten im Parsing-Prozess eindeutig in ihre Bestandteile zerlegbar ist. (In mathematischer Formulierung muss die AD-Eingabe eine injektive Funktion der Datenelemente sein.) Baut eine Anwendung ihre AD-Eingabe so, dass es zwei verschiedene Mengen von Datenelementen gibt, die zum selben AD-Wert führen, könnte ein Angreifer einen Empfänger veranlassen, eine falsche Menge zu akzeptieren, indem er eine Menge durch die andere ersetzt. Die Anforderung, dass die AD eindeutig parsbar ist, stellt sicher, dass dieser Angriff nicht möglich ist. Diese Anforderung ist trivial erfüllt, wenn die AD aus Elementen fester Breite besteht. Enthält die AD beispielsweise eine Zeichenkette variabler Länge, kann die Anforderung erfüllt werden, indem auch die Länge der Zeichenkette in die AD aufgenommen wird.

Entsprechend ist es wesentlich, wenn der Klartext aus mehreren Datenelementen zusammengesetzt ist, dass er ohne Verwendung nicht authentifizierter Daten im Parsing-Prozess eindeutig in seine Bestandteile zerlegbar ist. Beim Parsen des Klartextes dürfen Daten verwendet werden, die in der AD enthalten sind; da die AD jedoch nicht verschlüsselt ist, besteht ein potenzieller Verlust an Vertraulichkeit, wenn Informationen über den Klartext in der AD enthalten sind.

Letztes Update am