如何向 OpenSSL 命令行工具提供 GCM 身份驗證標籤？

我正在使用 AES-256-GCM 進行身份驗證加密。為了解密，ruby OpenSSL 庫需要一個auth_tag參數（除了密鑰和 iv）。根據ruby​​ 文件，這是因為僅關聯數據 (AEAD) 支持經過身份驗證的加密。

我如何使用它auth_tag來解密？node.js 加密庫沒有它的選項，所以我正在嘗試使用openssl命令行工具。但是，查看docs，即使沒有提供身份驗證標籤的選項。

這是一個 NodeJS AES-GCM 模組。或者，您可以使用 OpenSSL 庫編寫自己的 GCM 解密程式碼，這裡有一個快速教程。

OpenSSL 實用程序歷來不支持通過命令行參數進行 GCM 加密/解密，可能是由於 auth 標籤問題。我認為從那以後沒有任何改變，所以你可能想採取另一種方法。

引用自：https://crypto.stackexchange.com/questions/9656