Passa al contenuto principale

1.1. Background (Contesto)

1.1. Background (Contesto)

Molte applicazioni crittografiche richiedono sia la riservatezza che l'autenticazione dei messaggi. La riservatezza è un servizio di sicurezza che garantisce che i dati siano disponibili solo a coloro che sono autorizzati a ottenerli; di solito è realizzata attraverso la cifratura. L'autenticazione dei messaggi è il servizio che garantisce che i dati non siano stati alterati o falsificati da entità non autorizzate; può essere ottenuta utilizzando un codice di autenticazione del messaggio (Message Authentication Code, MAC). Questo servizio è anche chiamato integrità dei dati. Molte applicazioni utilizzano insieme un metodo di cifratura e un MAC per fornire entrambi questi servizi di sicurezza, con ciascun algoritmo che utilizza una chiave indipendente. Più recentemente, l'idea di fornire entrambi i servizi di sicurezza utilizzando un singolo algoritmo crittografico è stata accettata. In questo concetto, il cifrario e il MAC sono sostituiti da un algoritmo di cifratura autenticata con dati associati (Authenticated Encryption with Associated Data, AEAD).

Sono stati definiti diversi algoritmi crittografici che implementano algoritmi AEAD, inclusi modalità di operazione di cifrari a blocchi e algoritmi dedicati. Alcuni di questi algoritmi sono stati adottati e si sono dimostrati utili nella pratica. Inoltre, AEAD è vicino a una visione « idealizzata » della cifratura, come quelle utilizzate nell'analisi automatizzata dei protocolli crittografici (vedere, ad esempio, la sezione 2.5 di [BOYD]).

I vantaggi degli algoritmi AEAD e di questa interfaccia sono descritti nella sezione 1.3.

Ultimo aggiornamento il