Aes
什麼是 AES-GCM 中的身份驗證數據
我正在嘗試了解 AES-GCM,但我不明白在加密期間應該向 Auth Data 傳輸什麼。那是什麼樣的數據?
圖中所示的 Auth Data 1 是可選的“Additional Authentication Data”。如果您的案例不需要它,它是可選的並且不需要傳遞。
您可以將其用於非機密的內容(例如協議的版本號、收件人地址或其他任何內容)
AAD 的目的是將資訊與未加密但不能更改的密文一起發送,因為 MAC 是通過 AAD 和密文一起計算的。
例如,不是秘密但您要確保其完整性的數據包標頭可以存在於 AAD 中。