8. Security Considerations (安全考量)

本文档描述认证加密算法并给出使用指南。尽管这些算法在某些方面简化了密码应用设计, 仍须牢记: 实现强密码安全性十分困难。AEAD 算法很有用, 但不解决密钥生成 [RFC4086] 与密钥管理 [RFC4107] 等问题。

依赖互异 nonce 的 AEAD 算法可能不适用于某些应用或场景。应用设计者应理解第 3.1 节列出的要求。

在虚拟机 (Virtual Machine, VM) 环境中, AEAD 加密操作的软件实现可能因 VM "回滚" 到较早状态 [GR05] 而无意中重用 nonce。鼓励应用在文档中说明潜在问题, 以帮助应用用户与 VM 操作者避免此类无意错误。攻击者可能诱发 VM 回滚; 该场景下的威胁与缓解仍是活跃研究领域。作为对照, 我们指出: 能够触发此类回滚的攻击者可能已以其他方式破坏系统安全, 例如造成账务错误。

不得 (MUST NOT) 将某 AEAD 算法在 IANA 的注册视为对其安全性的背书。此外, 由于密码分析进展或 "摩尔定律" (即计算资源成本随时间下降), 对算法安全强度的感知可能随时间降低。

8. Security Considerations (安全考量)​

8. Security Considerations (安全考量)