メインコンテンツまでスキップ

3.3. Construction of AEAD Inputs (AEAD 入力の構成)

3.3. Construction of AEAD Inputs (AEAD 入力の構成)

AD 入力が複数のデータ要素から構成される場合, 解析過程で認証されていないデータを用いずに, それを構成要素へ曖昧さなく解析可能でなければならない, ことが不可欠です。(数学的に言えば, AD 入力はデータ要素の単射関数でなければならない。) アプリケーションが AD 入力を, 2 つの異なるデータ要素の集合が同じ AD 値となるように構成すると, 攻撃者が一方を他方に置き換えることで受信者に偽の集合を受け入れさせる可能性がある。AD が一意に解析可能であるという要件は, この攻撃が不可能であることを保証します。この要件は, AD が固定幅要素のみからなる場合には自明に満たされます。たとえば AD が可変長文字列を含む場合, 文字列の長さを AD に含めることでも満たせます。

同様に, 平文が複数のデータ要素から構成される場合, 解析過程で認証されていないデータを用いずに, それを構成要素へ曖昧さなく解析可能でなければならない, ことが不可欠です。平文の解析には AD に含まれるデータを用いてもよいことに注意してください。ただし, AD は暗号化されないため, 平文に関する情報を AD に含めると機密性が失われる可能性があります。

最終更新