AEAD (Authenticated Encryption with Associated Data)

AEAD (Authenticated Encryption with Associated Data)

단일 암호화 연산으로 기밀성과 무결성/인증을 동시에 제공하며 암호화되지 않는 연관 데이터에 대해서도 무결성을 보장하는 현대 암호화 방식

특징: 기밀성+무결성+인증 통합, AAD 무결성 보호, 현대 표준

구성요소: 키, Nonce, 평문, AAD, 암호문, 인증 태그

기술요소: AES-GCM(표준/널리 사용), ChaCha20-Poly1305(소프트웨어 효율), AES-CCM(IoT), AES-OCB(빠름/특허)

AAD용도: TLS 레코드 헤더, IP 헤더, 파일 메타데이터

Nonce주의: 동일 키로 Nonce 재사용 금지(치명적), 96비트 권장

적용사례: TLS 1.3(AEAD 필수), HTTPS, QUIC, 디스크/파일 암호화, Signal Protocol, API 페이로드

비교: AEAD(통합/권장) vs Encrypt-then-MAC(안전/복잡) vs MAC-then-Encrypt(패딩오라클), AES-GCM(서버/AES-NI) vs ChaCha20-Poly1305(모바일)

연관: 블록암호 운영모드, 대칭키, TLS, MAC