我可以使用 AES-256-GCM 製作固定長度的密文嗎？

我有一個關於 AES-256-GCM 加密的問題。

我可以製作固定長度的加密輸出嗎？

據我了解，我無法製作固定長度的密文。對我來說，固定長度的輸出更加安全，因此沒有人可以猜測輸入長度。如果我們不能進行固定長度的輸出，有人可以解釋為什麼這仍然足夠安全嗎？

我可以製作固定長度的加密輸出嗎？

當然可以 - 在加密時，您可以先將明文填充到固定長度（然後執行 GCM 加密）。解密時，您執行 GCM 解密，然後 depad。

顯然，填充將需要包含“我添加的填充量”欄位（以便去填充操作可以刪除正確的數量） - 有幾種明顯的方法可以實現這一點。查看密文的人無法確定有關內容的任何資訊，包括填充長度。

因為 GCM 會做完整性檢查（也就是說，如果有人修改了密文，GCM 會檢測到），所以您不必擔心填充 oracle 攻擊。

引用自：https://crypto.stackexchange.com/questions/78032