Aes

什麼是 AES-GCM 中的身份驗證數據

  • April 11, 2021

我正在嘗試了解 AES-GCM,但我不明白在加密期間應該向 Auth Data 傳輸什麼。那是什麼樣的數據?

在此處輸入圖像描述

圖中所示的 Auth Data 1 是可選的“Additional Authentication Data”。如果您的案例不需要它,它是可選的並且不需要傳遞。

您可以將其用於非機密的內容(例如協議的版本號、收件人地址或其他任何內容)

AAD 的目的是將資訊與未加密但不能更改的密文一起發送,因為 MAC 是通過 AAD 和密文一起計算的。

例如,不是秘密但您要確保其完整性的數據包標頭可以存在於 AAD 中。

引用自:https://crypto.stackexchange.com/questions/89303

相關問答

Aes

在兩個不同的實現之間驗證 AES GCM 身份驗證標籤

  • May 13, 2022
檢視問答
Aes

Poly1305 和 GMAC 的安全級別

  • September 9, 2021
檢視問答
Aes

為什麼使用相同的 nonce (IV) 兩次會使純文字甚至密鑰的機密性失效?

  • July 15, 2021
檢視問答
Aes

適用於哪些流行的操作模式(AES-GCM、AES-SIV、AES-GCM-SIV 等)?

  • June 25, 2021
檢視問答
Aes

AES-GCM GHASH 計算;

  • June 2, 2021
檢視問答
Aes

AES GCM 模式可以檢測到不正確的密鑰並拒絕解密嗎?

  • October 7, 2020
檢視問答