2.2. Authenticated Decryption (认证解密)

认证解密操作有四个输入: K, N, A, C, 定义同上。它只有一个输出: 要么是明文值 P, 要么是特殊符号 FAIL, 表示输入不真实。当密文 C 由加密操作在输入 K, N, P, A (对某组 N, P, A 值) 下生成时, 称密文 C、nonce N 与关联数据 A 对密钥 K 是真实的 (authentic)。在假设 AEAD 算法安全的前提下, 每当 N, P, A 由不知道密钥的、遵守 nonce 使用规则的敌手 (nonce-respecting adversary) 构造时, 认证解密操作将以很高概率返回 FAIL。