Термины и сокращения

AAD
Aditional Authenticated Data

Дополнительные аутентифицируемые данные (размером не более 64 КБ), которые передаются в значении параметра additional_authenticated_data как часть запроса на шифрование или дешифрование. Используются в качестве проверки целостности и могут помочь защитить ваши данные от атак (например, от confused deputy). Aditional Authenticated Data всегда должны быть закодированы в Base64. Значение AAD не сохраняется как часть зашифрованного текста. Поэтому если не известно AAD, то Key Manager не сможет расшифровать зашифрованный текст и не проверит подлинность запроса на расшифровку. Важно, чтобы AAD тоже хранились в секрете и не были доступны злоумышленникам.

Evolution