Authenticated Encryption (AE) oder Authenticated Encryption with Associated Data (AEAD) ist eine Kategorie von Betriebsmodi von Blockchiffren, die neben Vertraulichkeit auch Authentizität und Integrität sicherstellen. Authenticated Encryption kombiniert die in einem Verschlüsselungsprotokoll üblicherweise eingesetzten Mechanismen Verschlüsselung und Message Authentication Code in ein integriertes Schema.

Authenticated Encryption vereinfacht dem Anwendungsentwickler die Realisierung von Vertraulichkeit und Nachrichtenauthentitizät, da beides zusammen über eine gemeinsame Programmierschnittstelle angeboten wird.^[1] Der Entwickler muss sich nicht damit auseinandersetzen, die einzelnen Mechanismen selbst zusammenzusetzen, was anfällig für sicherheitsrelevante Fehler ist.^[2]

AEAD stellt neben dem Schutz einer vertraulichen Nachricht die Authentizität und Integrität weiterer Daten (englisch associated data: dazugehörige Daten) sicher, die nicht verschlüsselt werden. Der Zweck ist zum Beispiel die Übermittlung eines Nachrichten-Headers,^[3] der zur Verarbeitung im Klartext vorliegen muss.

AEAD-Verfahren werden unter anderem in den Verschlüsselungsprotokollen SSH und TLS verwendet. Für TLS-Version 1.3 sind nur noch AEAD-basierte Cipher Suites zugelassen.

• CCM Mode
• Galois/Counter Mode (GCM)
• Offset Codebook Mode (OCB)
• EAX-Modus
• Integrity Aware Parallelizable Mode (IAPM)

1. ↑ RFC: 5116 – An Interface and Algorithms for Authenticated Encryption. Januar 2008 (englisch).
2. ↑ M. Bellare, P. Rogaway, D. Wagner: A Conventional Authenticated-Encryption Mode. 2003 (seclab.cs.ucdavis.edu [PDF]). 
3. ↑ P. Rogaway: Authenticated-Encryption with Associated-Data. In: Proceedings of the 9th ACM conference on Computer and communications security. ACM, New York 2002, S. 98–107, doi:10.1145/586110.586125 (cs.ucdavis.edu [PDF] gegenüber dem Tagungsband erweiterte Fassung).