2.2. Authenticated Decryption (認証付き復号)

認証付き復号操作には, 上で定義したとおりの 4 つの入力 K, N, A, C があります。出力は 1 つだけであり, 平文値 P か, 入力が真正でないことを示す特殊記号 FAIL のいずれかです。ある暗号文 C, ノンス N, 関連データ A が鍵 K に対して真正であるとは, ある N, P, A の値について, 入力 K, N, P, A を用いた暗号化操作によって C が生成されたときです。(AEAD アルゴリズムが安全であると仮定して) 秘密鍵を知らないノンス遵守敵 (nonce-respecting adversary) が N, P, A を細工した場合, 認証付き復号操作は高い確率で FAIL を返します。