Passa al contenuto principale

8. Security Considerations (Considerazioni sulla sicurezza)

8. Security Considerations (Considerazioni sulla sicurezza)

Questo documento descrive algoritmi di cifratura autenticata e fornisce una guida al loro uso. Pur rendendo in alcuni aspetti più semplice la progettazione di un'applicazione crittografica, va tenuto presente che una forte sicurezza crittografica è difficile da ottenere. Pur essendo molto utili, gli algoritmi AEAD non affrontano le questioni di generazione delle chiavi [RFC4086] e gestione delle chiavi [RFC4107].

Gli algoritmi AEAD che dipendono da nonce distinti possono essere inappropriati per alcune applicazioni o scenari. I progettatori di applicazioni dovrebbero comprendere i requisiti delineati nella sezione 3.1.

Un'implementazione software dell'operazione di cifratura AEAD in un ambiente di macchina virtuale (Virtual Machine, VM) potrebbe riusare accidentalmente un nonce a causa di un "rollback" della VM a uno stato precedente [GR05]. È opportuno che le applicazioni documentino i potenziali problemi per aiutare l'utente dell'applicazione e della VM a evitare errori involontari di questo tipo. Esiste la possibilità che un attaccante provochi un rollback della VM; minacce e mitigazioni in tale scenario sono un'area di ricerca attiva. Per prospettiva, si noti che un attaccante in grado di provocare tale rollback potrebbe aver già compromesso la sicurezza del sistema, ad esempio causando un errore di contabilità.

Una registrazione IANA di un algoritmo AEAD NON DEVE essere considerata un'approvazione della sua sicurezza. Inoltre, il livello di sicurezza percepito di un algoritmo può degradare nel tempo, a causa di progressi crittanalitici o della "legge di Moore", vale a dire il costo decrescente delle risorse di calcolo nel tempo.

Ultimo aggiornamento il