密码学中的AEAD(authenticated encryption with associated data)

最新推荐文章于 2025-11-21 05:02:10 发布
原创 最新推荐文章于 2025-11-21 05:02:10 发布 · 1.1w 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

AEAD(authenticated encryption with associated data),即关联数据的认证加密,它不仅保护加密数据的隐私、完整性和真实性,还确保未加密关联数据的完整性。本文介绍AEAD的工作原理,实现步骤,以及常用算法如AES256-GCM和ChaCha20-Poly1305的特性。

AEAD(authenticated encryption with associated data):关联数据的认证加密,顾名思义,除可提供对密文数据的隐私、完整性和真实性保证外,还可提供对未加密的关联数据的完整性保证。常用的关联数据通常包括消息的长度和消息的编码方式。

AEAD为AE的变种,可让receiver验证所收到消息中已加密和未加密信息的完整性。任何企图将有效加密信息与不同上下文结合的篡改都可通过AEAD发现。

AEAD的实现步骤为:

  • 通过密钥key对消息加密,通过增加随机数来保证隐私;
  • 计算一个认证标签,通过该认证标签可保证一条消息中加密和未加密的部分均未被篡改。

常用的AEAD加密算法主要有:
在这里插入图片描述
libsodium中,对AES256-GCM和ChaCha20-Poly1305 这两种常用的算法做了支持。

libsodium中AES256-GCM算法的实现,需依赖Intel SSSE3指令集及aesnipclmul等指令来进行硬件加速。对于不依赖于硬件的纯软件实现,容易有cache-collision timing attacks。

对于不支持SSSE3指令集的硬件平台,可采用ChaCha20-Poly1305算法,该算法对timing攻击不敏感。

参考资料:
[1] https://cryptography.io/en/latest/hazmat/primitives/aead/
[2] https://zh.wikipedia.org/wiki/%E8%AE%A4%E8%AF%81%E5%8A%A0%E5%AF%86
[3] https://en.wikipedia.org/wiki/Authenticated_encryption
[4] https://shadowsocks.org/en/spec/AEAD-Ciphers.html
[5] https://libsodium.gitbook.io/doc/secret-key_cryptography/aead

mutourend
关注
传输层安全协议TLS——密码学概述
N阶二进制的博客
11-18 1968
TLS 1.3 是一种用于保障网络通信安全的协议,它是 TLS(Transport Layer Security)协议的最新版本。TLS 1.3 通过提供更强大的安全性、更快的握手过程和更好的性能来改进先前的版本。TLS 1.3 的握手过程相较于 TLS 1.2 更为简化,减少了往返次数,提高了握手速度。在 TLS 1.3 中,只需要一轮往返(1-RTT)即可建立安全连接。TLS 1.3 引入了 0-RTT 握手模式,允许客户端在第一次连接时发送数据,从而加速连接建立。
后端开发:TLS 1.3协议带来的性能提升
架构师的AI之路,分享AI应用开发架构的学习与实践。
07-22 1057
TLS 1.3作为后端开发中的性能与安全里程碑,通过简化握手流程、强制安全算法、引入0-RTT技术等核心改进,彻底解决了TLS 1.2的性能瓶颈。后端开发人员需深入理解其底层逻辑(如AEAD、ECDH),掌握实际部署技巧(如Nginx/Apache配置),并关注未来演化趋势(如后量子密码学、QUIC),才能充分发挥TLS 1.3的优势,提升服务的性能与安全性。随着互联网的发展(如移动、边缘、物联网),TLS 1.3将成为后端开发的标准配置,而掌握TLS 1.3的开发人员也将成为未来的技术骨干。
密码学学习笔记()Authenticated Encryption - 认证加密
weixin_54634208的博客
07-01 1760
加密数据的最新方法是使用一种称为一体式结构的认证加密算法,该算法也称为有附加数据的认证加密。从之前的博客中,我们看到在特定的操作模式中使用的分组密码,如CBC、OFB、CFB、CTR,提供了IND-CPA安全性。但是IND-CCA安全性呢?
AEAD(Authenticated Encryption with Associated Data) 认证加密之 AES-GCM
西京刀客
06-09 9139
结论:AEAD模式是一个密码学的规范和标准。它定义了一种同时提供认证和加密的算法模式,已经被广泛采用于各种主流的安全通讯协议和标准中。
PyCrypto项目中的AEAD加密模式详解
最新发布
gitblog_00845的博客
11-21 1078
AEADAuthenticated Encryption with Associated Data)即带有关联数据的认证加密,是一种同时提供**机密性**、**完整性**和**真实性**保证的加密模式。与传统加密模式(如CBC、CTR)相比,AEAD模式通过内置的认证机制解决了"加密+MAC"组合方案可能存在的安全问题。 在PyCrypto项目中,AEAD模式支持以下几种常见实现: - GCM
什么是AEAD加密
心梦无痕
01-19 1万+
Authenticated Encryption with Associated Data (AEAD) 是一种同时具备保密性,完整性和可认证性的加密形式。 AEAD 产生的原因很简单,单纯的对称加密算法,其解密步骤是无法确认密钥是否正确的。也就是说,加密后的数据可以用任何密钥执行解密运算,得到一组疑似原始数据,而不知道密钥是否是正确的,也不知道解密出来的原始数据是否正确。 因此,需要在单纯的...
认证加密(AE, Authenticated Encryption)
溺水三千只取一瓢饮
07-29 1万+
目录 关联数据的认证加密(AEAD, Authenticated encryption with associated data) 认证加密的三种实现方式 一、Encrypt-then-MAC (EtM) 二、Encrypt-and-MAC (E&M) 三、MAC-then-Encrypt (MtE) 本文翻译自:https://en.wikipedia.org/wiki...
斯坦福 密码学 I 学习笔记5:Lecture 4 Authenticated Encryption
NLOS的博客
06-03 1292
本系列为斯坦福 Dan Boneh教授的"密码学 I"的学习笔记 课程网址: http://www.coursera.org/lecture/crypto/course-overview-lboqg内容在优快云、知乎和微信公众号同步更新课程完整目录如下本文包括了其中Chapter 4 Authenticated Encryption 的内容:......
应用密码学期末复习提纲
12-17
- AEADAuthenticated Encryption with Associated Data):提供数据的加密和完整性保护,如GCM模式的AES。 - SSL/TLS协议:互联网上的安全通信协议,用于保护数据传输的隐私和完整性。 在复习时,要深入理解...
Cryptography Tools:经典和现代密码学工具-开源
04-26
经过身份验证的加密,如AEADauthenticated encryption with associated data),结合了加密和消息认证码(MAC),确保了数据在传输过程中既保持机密性又验证其完整性。 这个开源项目包含了一些动态链接库(DLL)...
密码学入门(6):消息认证码
ocfbnj的博客
02-09 1万+
MAC、HMAC、AEAD、重放攻击
AEAD知识介绍
09-16
aes/des加密速度快,适合大量数据,des容易破解,一般用3重des,后来又出现了更快更安全的aes rsa是公钥加密,速度慢,只能处理少量数据,优点是公钥即使在不安全的网络上公开,也能保证安全
AEADs:具有关联数据算法的认证加密
08-05
RustCrypto:关联数据认证加密 (AEAD) 算法 用纯 Rust 编写的经过算法的集合。 AEAD 是高级对称加密原语,可防御各种潜在攻击(即 )。 用法 Crates 功能是根据 crate 中定义的特征来表达的。 板条箱 名称 算法 Crates.io 文档 移动电源 1.49 1.49 aes-siv AES-SIV 1.49 ccm CCM 1.41 chacha20poly1305 (X)ChaCha20Poly1305 1.49 deoxys 脱氧剂-I/II 1.50 eax EAX 1.41 mgm 米高梅 1.41 xsalsa20poly1305 XSalsa20Poly1305 1.49 MSRV 政策 最低支持的 Rust 版本 (MSRV) 可以在未来更改,但将通过次要版本调整来完成。 执照 所有板
aes128加密算法的GCM工作模式详解
04-09
这个文档是在官方网站上下载的,讲述很详尽,还有很多加密数据的例子,方便验证自己的程序,不过是英文的 这个文档是在官方网站上下载的,讲述很详尽,还有很多加密数据的例子,方便验证自己的程序,不过是英文的
认证加密模式
热门推荐
新手村
10-11 1万+
认证加密(Authenticated Encryption): 从前几篇密码学文章中,加密有其局限性,就是不能保证密文的完整性,而保证完整性的MAC也不能加密明文。而现实生活中大部分需要的是既能保证文件的安全性,又能保证其完整性。因此,在初期还没有认证加密(Authenticated Encryption,以下简称AE)这个概念的时候,绝大部分方式是将加密以及MAC结合在一起,便有着如下几种结合
第五章:CCA-Security and Authenticated Encryption
weixin_45732058的博客
06-12 965
在之前的章节中,我们研究了在开放通信渠道上通信的各方的两个不同的安全概念(机密性和完整性)。在第三章中,我们关注了针对被动窃听者的机密性目标,这些被动窃听者只是简单地窃听各方的通信,然后展示了实现此目标的CPA安全加密方案。在第四章中,我们探索了针对主动攻击者的完整性目标,这些攻击者可以在通信渠道上注入消息或以其他方式篡改各方的通信,并描述了如何使用消息认证码来实现此概念。我们在5.1节中考虑缺失的部分,即在主动攻击者存在的情况下的机密性,并在那里引入了相关的CCA安全性概念。
深入理解pyca/cryptography中的AEAD加密原语
gitblog_00573的博客
06-06 446
深入理解pyca/cryptography中的AEAD加密原语 【免费下载链接】cryptography cryptography is a package designed to expose cryptographic primitives and recipes to Python developers. ...
AEAD加密算法Java实现
xinyu10001的博客
11-12 3984
在消息的传递过程中,既要保持数据的机密性,也要保持数据的完整性。机密性可以依靠信息加密来解决,完整性可以通过消息验证码来检查。Authenticated Encryption (AE,认证加密)就是这样一种同时解决数据的机密性和完整性的方法。Authenticated Encryption with Associated Data (AEAD) 加入了对关联数据的完整性、真实性的检查。本文提供了一个AEAD_AES_256_GCM算法的Java实现。
[crypto] AEAD是啥
weixin_30552811的博客
03-07 1700
AEAD这个缩写根据不同的语境有两个理解角度:认证加密机制,认证加密方式。 认证加密机制是指:一些用来完成认证加密工作的方法,拆分为认证和加密两部分来做,先加密后加密先认证后认证都无所谓,整个过程或者其目标我们都称之为AEAD。 认证加密方式是指具体的做法:这里我们将狭义的排除掉,认证与加密完全的独立的方式。 下面讨论的,都是排除之后的内容。也就是,当你看见AEAD算法时,一般它仅代表,以下...
纯 Rust 实现的Orion密码学库:简易且安全
3. AEADAuthenticated Encryption with Associated Data):AEAD是一种加密模式,它允许在加密数据的同时,对附加的非加密数据进行验证。这种方式可以确保数据的完整性和认证性。Orion支持的(X)ChaCha20Poly1305是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值