Aes

當為 128 大小的塊定義 GCM 時,怎麼會有 AES-256-GCM?

  • November 28, 2015

在 node.js 和 OpenSSL 中,我都看到了密碼“aes-256-gcm”。

但是,在定義 GCM 的 NIST 特別出版物 800-38D 中,我正在閱讀:

底層分組密碼應獲得批准,塊大小應為 128 位,密鑰大小應至少為 128 位。

這怎麼可能?

編輯:

我看到已經問過一個類似的問題——256 位和 512 位分組密碼的 GCM 加密——但這是一個更理論的問題,而在 openssl 中,有一個實際的實現。

這些答案暗示它可能不安全。是真的嗎,openssl 的實現本質上是不安全的嗎?

AES 在其所有變體中的塊大小為 128 位。AES-128/192/256 中的數字是密鑰大小。成為 AES 的分組密碼 Rijndael 也支持 256 位塊,但該部分並未標準化為 AES。

由於塊大小為 128 位,因此 GCM 對 AES-256 的工作方式與對 AES-128 的工作方式完全相同。

引用自:https://crypto.stackexchange.com/questions/30901