1.1. Background (背景)

1.1 Background (背景)

多くの暗号アプリケーションは, 機密性と Message Authentication (メッセージ認証) の両方を必要とします。機密性は, データがそれを取得することを許可された者にのみ利用可能であることを保証するセキュリティサービスであり, 通常は暗号化によって実現されます。メッセージ認証は, データが不正な主体によって改ざんまたは偽造されていないことを保証するサービスであり, Message Authentication Code (メッセージ認証符号, MAC) を用いることで達成できます。このサービスは Data integrity (データ完全性) とも呼ばれます。多くのアプリケーションは, これら両方のセキュリティサービスを提供するために暗号方式と MAC を併用し, 各アルゴリズムが独立した鍵を用います。近年では, 単一の暗号アルゴリズム (cryptoalgorithm) で両方のセキュリティサービスを提供する考え方が受け入れられるようになりました。この概念では, 暗号と MAC が Associated Data を伴う Authenticated Encryption (AEAD) アルゴリズムに置き換えられます。

ブロック暗号の利用モードや専用アルゴリズムなど, AEAD アルゴリズムを実装する複数の暗号アルゴリズムが定義されています。これらの一部は採用され, 実務で有用であることが示されています。さらに, AEAD は暗号の「理想化された」見方に近く, たとえば暗号プロトコルの自動解析で用いられるものです ([BOYD] のセクション 2.5 などを参照)。

AEAD アルゴリズムおよび本インターフェースの利点は, セクション 1.3 で概説します。