當為 128 大小的塊定義 GCM 時，怎麼會有 AES-256-GCM？

在 node.js 和 OpenSSL 中，我都看到了密碼“aes-256-gcm”。

但是，在定義 GCM 的 NIST 特別出版物 800-38D 中，我正在閱讀：

底層分組密碼應獲得批准，塊大小應為 128 位，密鑰大小應至少為 128 位。

這怎麼可能？

編輯：

我看到已經問過一個類似的問題——256 位和 512 位分組密碼的 GCM 加密——但這是一個更理論的問題，而在 openssl 中，有一個實際的實現。

這些答案暗示它可能不安全。是真的嗎，openssl 的實現本質上是不安全的嗎？

AES 在其所有變體中的塊大小為 128 位。AES-128/192/256 中的數字是密鑰大小。成為 AES 的分組密碼 Rijndael 也支持 256 位塊，但該部分並未標準化為 AES。

由於塊大小為 128 位，因此 GCM 對 AES-256 的工作方式與對 AES-128 的工作方式完全相同。

引用自：https://crypto.stackexchange.com/questions/30901