1.3. Benefits (Avantages)
1.3. Benefits (Avantages)
L'approche AEAD permet aux applications qui ont besoin de services de sécurité cryptographique d'adopter plus facilement ces services. Elle profite au concepteur d'application en lui permettant de se concentrer sur des questions importantes telles que les services de sécurité, la canonicalisation et le marshaling des données, tout en le dispensant de concevoir des mécanismes cryptographiques atteignant ses objectifs de sécurité. Surtout, la sécurité d'un algorithme AEAD peut être analysée indépendamment de son usage dans une application particulière. Cette propriété libère l'utilisateur de l'AEAD de la nécessité d'examiner des aspects tels que l'ordre relatif de l'authentification et du chiffrement et la sécurité de la combinaison particulière chiffrement et MAC, par exemple la perte potentielle de confidentialité via le MAC. Le concepteur d'application qui utilise l'interface AEAD n'a pas besoin de choisir un algorithme AEAD particulier en phase de conception. De plus, l'interface vers l'AEAD est relativement simple, car elle n'exige qu'une seule clé en entrée et un seul identifiant pour indiquer l'algorithme employé dans un cas donné.
L'approche AEAD profite à l'implémenteur des algorithmes cryptographiques en rendant possibles des optimisations autrement inaccessibles pour réduire le volume de calcul, le coût d'implémentation et/ou les besoins en stockage. L'interface plus simple facilite les tests; c'est un avantage notable pour une implémentation d'algorithme cryptographique. En fournissant une interface uniforme d'accès aux services cryptographiques, l'approche AEAD permet à une seule implémentation cryptographique de prendre en charge plus aisément plusieurs applications. Par exemple, un module matériel qui prend en charge l'interface AEAD peut facilement fournir une accélération cryptographique à toute application utilisant cette interface, y compris à des applications qui n'existaient pas lors de la fabrication du module.