认证加密密码(authenticated encryption),理学-计算机科学技术-信息安全-密码学-认证,可同时提供数据机密性、数据源真实性、数据完整性保证的密码体制。在实际应用中,对数据的机密性保护和对数据的鉴别是各类计算机和网络系统中两个主要的安全目标。为此,传统的解决方案是将加密算法与消息鉴别码相结合,用前者保证数据机密性,用后者保证数据源的真实性和数据的完整性。但是,这种简单组合的方式并不一定能保证方案的安全性;有时即使加密算法和鉴别算法都是安全的,组合后的结果也仍然是易受攻击的。因此,需设计更为合理的可鉴别的加密方案。可鉴别的加密的研究主要有两个方向:通用组合的可鉴别的加密模式和集成的可鉴别的加密模式。通用组合的可鉴别的加密模式是将加密算法和消息鉴别码组合,常见的组合方式有Encrypt-then-MAC (EtM)、Encrypt-and-MAC (E&M)和MAC-then-Encrypt (MtE)3种方案,其中EtM被证明为安全的可鉴别的加密模式。EtM首先通过加密算法计算数据的密文,然后计算密文的消息鉴别码(MAC),最终输出结果为密文及其MAC值的组合。