主要观点：AEAD（Authenticated Encryption with Associated Data，带关联数据的认证加密）是当前行业标准，在TLS 1.3、QUIC等协议中都有应用，且谷歌的Tink库也支持AEAD cipher modes。AEAD结合了加密和认证功能，比传统分别进行加密和认证的方式更优，能防止消息被篡改等安全问题。同时，AEAD还能处理关联数据，如在多用户聊天应用中，关联数据可用于服务器路由消息。不同库和编程语言可选择不同的AEAD cipher，但应遵循相关建议。

关键信息：

• TLS 1.3中所有密码都以AEAD模式建模。
• QUIC协议也需要AEAD。
• Google的Tink库加密数据时只支持AEAD cipher modes。
• 加密和认证在传统方式中需分别进行且易出错，而AEAD API能避免用户出错。
• 关联数据可用于在加密消息时发送额外信息，如多用户聊天应用中的conversation_id，缺少关联数据认证易受攻击。
• libsodium库提供的AEAD函数可同时认证加密位和关联数据。
• 选择AEAD primitive时，若无特殊要求可遵循Tink的choose a primitive页面推荐，但通用加密建议有局限性。

重要细节：

• 以苹果iMessage漏洞为例说明未包含认证步骤的危害。
• 详细说明了AEAD在发送和接收消息时的伪代码流程，包括加密、生成认证标签、接收、验证等步骤。
• 提及不同库和语言中AEAD cipher的名称，如AES256-GCM和ChaCha20-Poly1305。
• 引用了相关的StackExchange评论、文章等对一些概念和问题进行解释和说明，如对默认使用加密应是认证加密的解释、对未认证加密不安全的原因阐述等。