7. Other Considerations (其他考量)

无法直接用固定输入输出的测试用例直接测试随机化 AEAD 加密算法, 因为加密过程非确定性。但可用下述技术测试随机化 AEAD 算法。认证解密算法是确定性的, 可直接测试。认证加密算法可通过加密明文、解密密文并将原始明文与解密后明文比较来测试。结合两种测试可覆盖加密与解密算法。

所选 AEAD 算法反映了已被标准采纳的算法。尚待明确还应增加哪些其他 AEAD 算法。基础算法存在多种变体, 各有优劣。既希望纳入实践中证明有用的算法, 又希望限制注册算法总数。现行规范要求已注册算法提供完整规范与验证数据; 期望这些先决条件能恰当设定准入标准。

亦可考虑定义采用先加密后 MAC (encrypt-then-MAC) 泛型组合 [BN00] 的 AEAD 算法, 将常见加密算法 (如 CBC [MODES]) 与常见消息认证码 (如 HMAC-SHA1 [RFC2104] 或 AES CMAC [CMAC]) 结合。此类 AEAD 算法可反映当前最佳实践, 且可能更易在缺乏其他 AEAD 支持的密码模块上实现。