AEAD (Authenticated Encryption with Associated Data) 加密方式详解
AEAD (Authenticated Encryption with Associated Data),即带关联数据的认证加密,是现代密码学中的一个重要概念和加密模式。它不仅仅提供传统加密算法的机密性 (Confidentiality),还能同时保障数据的完整性 (Integrity) 和真实性 (Authenticity)。此外,AEAD 模式允许对“关联数据”进行认证,这些数据不需要加密,但其完整性也需要被验证。 核心思想:将加密(提供机密性)和消息认证码 (MAC, 提供完整性和真实性) 组合到一个单一的密码操作中,同时允许对非加密数据进行认证。 一、为什么需要 AEAD?在 AEAD 出现之前,密码学中存在两种主要的安全目标: 机密性 (Confidentiality):通过加密手段(如 AES、ChaCha20)使未经授权的方无法读取数据。 完整性 (Integrity) 和真实性 (Authenticity):通过消息认证码 (MAC) 或数字签名来确保数据在传输过程中未被篡改,并确认数据确实来自声称的发送方。 传统的加密方式(如 ECB、CBC 模式的...