7. Other Considerations (その他の考慮事項)

7. Other Considerations (その他の考慮事項)

固定の入出力をもつテストケースを用いて randomized AEAD 暗号化アルゴリズムを直接テストすることは, 暗号化過程が非決定的であるため不可能です。しかし, 次の手法で randomized AEAD アルゴリズムをテストすることは可能です。認証付き復号アルゴリズムは決定的であり, 直接テストできます。認証付き暗号化アルゴリズムは, 平文を暗号化し, 得られた暗号文を復号し, 元の平文と復号後の平文を比較することでテストできます。これら両方のテストを組み合わせれば, 暗号化と復号の両アルゴリズムを網羅します。

選定された AEAD アルゴリズムは, すでに標準によって採用されているものを反映しています。他にどの AEAD アルゴリズムを追加すべきかは未解決の問いです。基本アルゴリズムにはそれぞれ利点の異なる多くの変種がありえます。実務で有用と分かったアルゴリズムはいずれも認めることが望ましい一方で, 登録アルゴリズムの総数を制限することも望ましい。現行の仕様は, 登録アルゴリズムに完全な仕様と検証データの集合を提供することを要求しており, これらの前提が入場基準を適切に設定することを期待しています。

encrypt-then-MAC 法 [BN00] を用いた汎用合成 (generic composition) を利用する AEAD アルゴリズムを定義することが望ましい場合があります。CBC [MODES] のような共通の暗号アルゴリズムと, HMAC-SHA1 [RFC2104] や AES CMAC [CMAC] のような共通のメッセージ認証符号を組み合わせます。この種の AEAD アルゴリズムは最良の現行実践を反映し, 他の AEAD アルゴリズムを支援しない暗号モジュールにより容易に支援されうるでしょう。