Aes-Gcm

AES GCM 模式和消息與密碼相同

  • December 3, 2018

如果使用密碼並使用 KDF 獲取 AES 密鑰來加密相同的密碼(密碼和消息相同),該算法的安全性如何?

是的,您可以使用 GCM 加密來加密各種資訊,包括用於派生方案密鑰的密碼。無法從暴露密鑰的數學方程式中建構出數學方程式。

通常的警告當然是適用的:重複 IV 可能允許攻擊者提取有關密碼和派生密鑰的資訊,這反過來可能破壞使用​​相同密鑰加密的其他消息的機密性。所以你可以說它在nonce 重用方面**更加脆弱。

脆:它看起來很堅固,直到它崩潰。

引用自:https://crypto.stackexchange.com/questions/64492

相關問答

Aes

NIST 矢量 AES-CBC-128 解密失敗

  • October 2, 2022
檢視問答
Aes

AES256-GCM auth 標籤如何用於解密

  • September 1, 2022
檢視問答
Aes

如何使用 AES-GCM IV 和 auth 標籤?

  • August 21, 2022
檢視問答
Encryption

AES GCM 加密如何工作

  • July 22, 2022
檢視問答
Aes-Gcm

AES-GCM 規範是否要求將標籤大小綁定到 GCM 上下文?

  • July 15, 2022
檢視問答
Encryption

AES-GCM 具有不同的 IV,但足夠接近計數器以導致重複

  • July 8, 2022
檢視問答