7. Other Considerations (Weitere Überlegungen)
7. Other Considerations (Weitere Überlegungen)
Den direkten Test eines randomisierten AEAD-Verschlüsselungsalgorithmus anhand von Testfällen mit festen Ein- und Ausgaben ist nicht möglich, da der Verschlüsselungsprozess nicht deterministisch ist. Es ist jedoch möglich, einen randomisierten AEAD-Algorithmus mit folgender Technik zu testen. Der authentifizierte Entschlüsselungsalgorithmus ist deterministisch und kann direkt getestet werden. Der authentifizierte Verschlüsselungsalgorithmus kann getestet werden, indem ein Klartext verschlüsselt, der entstehende Geheimtext entschlüsselt und der ursprüngliche Klartext mit dem Klartext nach der Entschlüsselung verglichen wird. Die Kombination beider Tests deckt Verschlüsselungs- und Entschlüsselungsalgorithmus ab.
Die ausgewählten AEAD-Algorithmen spiegeln wider, was bereits in Standards übernommen wurde. Es ist eine offene Frage, welche weiteren AEAD-Algorithmen hinzugefügt werden sollten. Viele Variationen grundlegender Algorithmen sind möglich, jede mit eigenen Vorteilen. Zwar ist es wünschenswert, alle in der Praxis nützlich erfundenen Algorithmen zuzulassen, gleichzeitig ist es wünschenswert, die Gesamtzahl registrierter Algorithmen zu begrenzen. Die vorliegende Spezifikation verlangt von einem registrierten Algorithmus eine vollständige Spezifikation und einen Satz Validierungsdaten; es ist zu hoffen, dass diese Voraussetzungen die Zulassungskriterien angemessen setzen.
Es kann wünschenswert sein, einen AEAD-Algorithmus zu definieren, der die generische Komposition mit der Methode encrypt-then-MAC [BN00] nutzt und einen gängigen Verschlüsselungsalgorithmus, etwa CBC [MODES], mit einem gängigen Nachrichtenauthentifizierungscode wie HMAC-SHA1 [RFC2104] oder AES CMAC [CMAC] kombiniert. Ein AEAD-Algorithmus dieser Art würde die derzeit beste bewährte Praxis widerspiegeln und könnte von Kryptomodulen leichter unterstützt werden, die andere AEAD-Algorithmen nicht unterstützen.