認証付き暗号
Authenticated Encryption with Associated Data (AEAD)
RFC 5116 認証付き暗号のインターフェースとアルゴリズム
https://tex2e.github.io/rfc-translater/html/rfc5116.html
AES-CCM
AES-GCM
AES-GCM-SIV
ASCON (どらふと)
AES_CBC_HMAC_SHA2 (ドラフト) https://datatracker.ietf.org/doc/draft-mcgrew-aead-aes-cbc-hmac-sha2/05/
など
JOSE の JWE
関連データを付加した認証付き暗号 Authenticated Encryption with Associated Data AEAD
ストリーム暗号(またはモード)とMAC的なものを組み合わせたアルゴリズム
暗号化しない付加データ (AD)と暗号化する本文、MAC で構成される形
データの暗号とは別にMAC用のタグ出力、照合が必要なのでdoFinal的なものを追加したりAPI的なところも決めているらしい
出力は暗号化された本文とMACのみ、ADは含まない?