כל מה שרצית לדעת על IAPM:
Integrity-Aware Parallelizable Mode הוא מצב הפעלה של צופן בלוקים סימטרי, שפותח ב-2001 על ידי Charanjit Jutla מ-IBM, המספק הצפנה מאומתת מוכחת ויעילה עם תמיכה במקביליות.
האלגוריתם משתמש בצופן בלוקים כמו AES כבסיס, איתו הוא גם מצפין וגם מאמת כל מסר באורך שרירותי בריצה אחת, תוך שימוש בשני מפתחות הצפנה ווקטור אתחול.
IAPM הוא האלגוריתם הראשון שהומצא המספק הצפנה מאומתת בריצה אחת והוא יעיל מאוד בהשוואה למצבי הפעלה אחרים.
בשיפורים אחדים מגיע למהירות כמעט כמו של הצפנה לא מאומתת.
מסיבה זו כונה "הצפנה עם אימות כמעט בחינם".
האלגוריתם הוצע ל-IPSec והוא פטנט רשום של IBM וייתכן אף של אחרים, מסיבה זו השימוש בו בעייתי.
IAPM מצב הפעלה מקבילי עם אימות בריצה אחת.
שים לב שבהינתן ההיסטים כל בלוק מוצפן בנפרד ולכן אפשר להצפין מספר בלוקים במקביל.
כמו כן אפשר להתחיל פענוח בצד השני בטרם התקבלו כל הבלוקים, אך לצורך האימות יש צורך להמתין לקבלת כולם.
Charanjit Jutla המציא למעשה שני אלגוריתמים דומים, על שניהם רשום פטנט והוכח שהם בטוחים תחת ההגדרות הסטנדרטיות, בהנחה שצופן הבלוקים בטוח.
והם: Integrity-Aware CBC (בקיצור IACBC) שהוא למעשה CBC משופר, שבו נוספה טכניקה הקרויה 'הלבנה' (whitening) שהיא פעולת XOR לפני ואחרי הצפנת כל בלוק עם גרעין אקראי מסוים שנגזר מוקטור האתחול.
חסרונו כמו כל מצב המבוסס על CBC שאינו תומך במקביליות, כי כל בלוק תלוי בקודמו.
השני IAPM דומה יותר למצב ECB משופר, מיישם טכניקת הלבנה דומה, אך יתרונו בכך שהוא מאפשר הצפנה מקבילית ולכן עיקר ההתעניינות בו כיוון שהוא יעיל יותר.
אלגוריתם OCB הוא וריאציה משופרת של IAPM.