AES GCM 和文件传输

【问题标题】:AES GCM and file transferAES GCM 和文件传输
【发布时间】:2017-07-12 16:11:26
【问题描述】:

我想使用 AES GCM 实现文件传输,双方共享 同一把钥匙。 但是,计算用于验证数据完整性的 GCM 标签 在加密过程结束时。 那么发送者是否也应该将标签发送给接收者,以便他可以解密和验证它们?或者它被认为是不安全的? (假设标签被加密并以与数据相同的方式发送)

【问题讨论】:

  • 标签不是秘密,也必须发送。阅读this,也许是this,这里是NIST docs
  • 哦,好吧,我没看到,但我想我必须保护发送的标签也被更改,我不太清楚。
  • 没有。是否被篡改也没关系。如果是,你会认出它。这就是整个想法(无法篡改标签计算的密文和附加数据部分并更改标签以掩盖它)。
  • 好的,非常感谢,我会做更多的研究。

标签: encryption cryptography aes


【解决方案1】:

您可以发送标签,甚至必须发送,因为大多数正确的 GCM 实现将无法解密密文,除非您向它们提供有效的标签。

要成功解密,您必须拥有密文、密钥和随机数。 要验证真实性,您必须拥有密文、标签、密钥、随机数和相关数据(如果在加密期间使用了一些)

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2017-08-31
    • 2018-02-19
    • 2013-07-17
    • 2021-09-23
    • 2021-10-10
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode