Aes
當為 128 大小的塊定義 GCM 時,怎麼會有 AES-256-GCM?
在 node.js 和 OpenSSL 中,我都看到了密碼“aes-256-gcm”。
但是,在定義 GCM 的 NIST 特別出版物 800-38D 中,我正在閱讀:
底層分組密碼應獲得批准,塊大小應為 128 位,密鑰大小應至少為 128 位。
這怎麼可能?
編輯:
我看到已經問過一個類似的問題——256 位和 512 位分組密碼的 GCM 加密——但這是一個更理論的問題,而在 openssl 中,有一個實際的實現。
這些答案暗示它可能不安全。是真的嗎,openssl 的實現本質上是不安全的嗎?
AES 在其所有變體中的塊大小為 128 位。AES-128/192/256 中的數字是密鑰大小。成為 AES 的分組密碼 Rijndael 也支持 256 位塊,但該部分並未標準化為 AES。
由於塊大小為 128 位,因此 GCM 對 AES-256 的工作方式與對 AES-128 的工作方式完全相同。