7. Other Considerations (Altre considerazioni)
7. Other Considerations (Altre considerazioni)
Testare direttamente un algoritmo di cifratura AEAD randomizzato mediante casi di prova con ingressi e uscite fissi non è possibile, poiché il processo di cifratura non è deterministico. Tuttavia, è possibile testare un algoritmo AEAD randomizzato con la tecnica seguente. L'algoritmo di decifratura autenticata è deterministico e può essere testato direttamente. L'algoritmo di cifratura autenticata può essere testato cifrando un testo in chiaro, decifrando il testo cifrato risultante e confrontando il testo in chiaro originale con il testo in chiaro dopo la decifratura. Combinando entrambe le prove si coprono sia la cifratura sia la decifratura.
Gli algoritmi AEAD scelti riflettono quelli già adottati dagli standard. È una questione aperta quali altri algoritmi AEAD vadano aggiunti. Sono possibili molte varianti degli algoritmi di base, ciascuna con i propri vantaggi. Pur essendo desiderabile ammettere algoritmi che risultino utili nella pratica, è anche desiderabile limitare il numero totale di algoritmi registrati. La presente specifica richiede che un algoritmo registrato fornisca una specifica completa e un insieme di dati di convalida; si spera che questi prerequisiti impostino in modo appropriato i criteri di ammissione.
Può essere desiderabile definire un algoritmo AEAD che usi la composizione generica con il metodo encrypt-then-MAC [BN00], combinando un algoritmo di cifratura comune, come CBC [MODES], con un codice di autenticazione del messaggio comune, come HMAC-SHA1 [RFC2104] o AES CMAC [CMAC]. Un algoritmo AEAD di questo tipo rifletterebbe le migliori pratiche attuali e potrebbe essere supportato più facilmente da moduli crittografici privi di supporto per altri algoritmi AEAD.