3.3. Construction of AEAD Inputs (Costruzione degli ingressi)

3.3. Construction of AEAD Inputs (Costruzione degli input AEAD)

Se l'ingresso AD è costruito a partire da più elementi di dati, è essenziale che sia analizzabile in modo non ambiguo nei suoi elementi costituenti, senza uso di dati non autenticati nel processo di parsing. (In termini matematici, l'ingresso AD deve essere una funzione iniettiva degli elementi di dati.) Se un'applicazione costruisce il proprio ingresso AD in modo che esistano due insiemi distinti di elementi che producono lo stesso valore AD, un attaccante potrebbe indurre un ricevente ad accettare un insieme falso sostituendo un insieme con l'altro. Il requisito che l'AD sia analizzabile in modo univoco garantisce che tale attacco non sia possibile. Tale requisito è banalmente soddisfatto se l'AD è composto da elementi a larghezza fissa. Se l'AD contiene una stringa a lunghezza variabile, ad esempio, il requisito può essere soddisfatto includendo anche la lunghezza della stringa nell'AD.

Analogamente, se il testo in chiaro è costruito a partire da più elementi di dati, è essenziale che sia analizzabile in modo non ambiguo nei suoi elementi costituenti, senza usare dati non autenticati nel processo di parsing. Si noti che i dati inclusi nell'AD possono essere usati nell'analisi del testo in chiaro; naturalmente, poiché l'AD non è cifrato, vi è una potenziale perdita di riservatezza quando informazioni sul testo in chiaro sono incluse nell'AD.