В докладе рассматривается разработка нового способа совместного шифрования и аутентификации данных – способа E-IB, который ориентирован на повышение вычислительной эффективности при сохранении высокого уровня безопасности. Этот способ объединяет функции шифрования и аутентификации, используя общий ключ и минимизируя вычислительные затраты по сравнению с традиционными подходами, что особенно важно для маломощных устройств, не поддерживающих AVX-инструкции. Для аутентификации используются промежуточные блоками процесса шифрования, что позволяет обеспечить безопасность с низкими затратами на вычисления и память. В докладе представлены экспериментальные результаты применения предложенного метода на примере шифра Магма, где показана его высокая производительность и преимущество по быстродействию по сравнению с известными режимами, такими как XTSMAC и MGM. Также обсуждаются возможности применения этого подхода в условиях ограниченных вычислительных ресурсов, например, в IoT-устройствах и других встраиваемых системах. Режим CBC-IB устойчив к атакам CPA при корректном использовании IV и защищен от атак на целостность шифртекста, однако для защиты от атак CCA требуются дополнительные меры.
