非對稱和對稱加密之間的身份驗證有何不同？

Bob 和 Alice 必須在對稱或非對稱加密方案安全之前建立“連接”嗎？如果是這樣，是否存在一些預期的明文，其解密可以驗證使用者的身份？

此外，有人可以為像我這樣的初學者推荐一本好的密碼學入門書籍或論文嗎？

首先是關於Authenticated Encryption的 Wikipedia 文章，GCM 模式是分組密碼的 AE 模式。

除了密鑰、IV 和密碼文本之外，您還需要在加密過程中生成的身份驗證標籤。

解密重建標籤並將其與原始標籤進行比較。如果它們不匹配，則解密的文本無效。

在現代密碼學中，非對稱加密方案用於交換對稱加密使用的共享密鑰，該共享密鑰用於實際數據加密。這是因為與對稱加密相比，非對稱加密方案需要更多的處理器資源和更長的計算時間。換句話說，非對稱加密加密對稱加密密鑰，對稱加密加密數據。

你是對的，當各方試圖建立“連接”時，有一些純文字。這就是數學的魅力所在，非對稱加密基於眾所周知的數學難題（例如，基於大整數分解的 RSA，基於離散對數問題的 Diffie-Hellman 密鑰交換，ECC 基於橢圓曲線有限域問題）。數學難題的特性使得共享對稱密鑰即使是明文形式也是安全的。我建議你從 Diffie-Hellman Key Exchange 開始，維基百科有一篇相當容易閱讀的文章（https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange）。

如果你想從零開始學習密碼學，我建議你閱讀《現代密碼學入門》，喬納森·卡茨 (Jonathan Katz) 的第二版，它涉及大多數現代密碼學技術，即使對於初學者來說也很容易理解。

引用自：https://crypto.stackexchange.com/questions/60231