AES-SID:基于AES的合成ID
基于AES-CMAC-SIV构造的64位整数的经过身份验证的确定性加密。
关于
AES-SID是一种确定性地将64位整数(例如数据库主密钥)加密为128位密文的技术,可以将其序列化为例如UUID。
尽管存在许多提供这些一般属性的方案,但AES-SID通过适用于耐滥用身份验证的加密(即合成初始化向量)的技术来检测伪造品。
安全警告
此方案的设计和Rust实施均未收到外部审查。 此方案的某些属性/限制需要进行数学量化,目前尚未描述。
该方案使用确定性加密,如果不正确地应用该加密(例如,天真的反向搜索索引),则可能导致灾难性故障,包括。
尝试实验这个方案之前,请务必阅读完整的威胁模型节,并确保该方案的密码学性质实际上也适用于您的预期威胁模型。
请勿在生产中使用此代码!
威胁模型
AES-SID将64位值加密为128位值。 但是,如果天真地(误用)
2021-03-08 20:05:53
18KB
Rust
1