認証暗号化方式はデータの暗号化と認証を同時に行う共通鍵暗号の技術である.
ChaCha20-Poly1305は2013年にNirとLangleyが設計した認証暗号化方式であり,
Google ChromeにおいてGoogleのウェブサービスで実装されている.
従来の安全性証明では暗号化でnonceを再利用せず,
検証を受理してから平文を出力するモデルを考えてきた.
このモデルにおいてProcterは暗号化および認証の安全性を有することを証明した.
本発表では従来よりも現実的な安全性モデルについて考える.
まず,暗号化で同じnonceを再利用するNonce-Misuseを考える.
これはRogawayとShrimptonによって提案された概念である.
この設定においては,nonceの再利用によって認証鍵が繰り返されるので,
連立方程式から認証鍵を復元できることを示す.
次に,検証前の平文が手に入るDecryption-Misuseを考える.
これはAndreevaらによって提案された概念である.
この設定においては,暗号化の安全性が失われるが,
認証の安全性は保たれるということを示す.