如果密鑰已知但隨機數不知道，能否破解 AES-GCM？

我是這個領域的新手，我一直在努力學習它。

我現在面臨一個問題，我有幾個使用 AES-128 GCM 加密的包，並且我有用於加密這些包的密鑰。但是，我不知道 nonce 或 H.

有什麼辦法可以解密這些包？還是在這種情況下不知道隨機數來保證它們的安全？

感謝所有幫助。非常感謝！

您必須從 GCM 密文的開頭猜測位於 128 位邊界上的至少一個塊（128 位）的明文。然後您可以對其進行異或以檢索 128 位的密鑰流。

現在您可以解密密鑰流，因為您擁有密鑰。這將為您提供一個計數器值。GCM 模式中的計數器以 12 字節隨機數開始，計數器以 4 字節開始：00000002十六進制。一旦你有了這個 nonce，你就可以生成所有其他需要的 nonce + counter 值。

所以是的，這是可能的，但前提是你至少能猜出一個明文塊。

引用自：https://crypto.stackexchange.com/questions/79556