1.1. Background (背景)

许多密码学应用同时需要机密性与消息认证。机密性是一种安全服务, 确保数据仅对被授权获取者可用; 通常通过加密实现。消息认证 (Message authentication) 是确保数据未被未授权实体篡改或伪造的服务; 可通过消息认证码 (Message Authentication Code, MAC) 实现。该服务亦称数据完整性 (data integrity)。许多应用将加密方法与 MAC 联用以同时提供这两种安全服务, 且各算法使用独立密钥。近来, 以单一密码算法同时提供两种安全服务的做法已被广泛接受。在此概念下, 传统分组密码与 MAC 由带关联数据的认证加密 (Authenticated Encryption with Associated Data, AEAD) 算法取代。

已定义多种实现 AEAD 的密码算法, 包括分组密码工作模式与专用算法。其中一些已在实践中被采纳并证明有用。此外, AEAD 接近一种对加密的 "理想化" 视图, 例如用于密码协议的自动分析 (参见 [BOYD] 第 2.5 节)。

AEAD 算法及本接口的优势在第 1.3 节概述。

1.1. Background (背景)​

1.1. Background (背景)