Encryption

我可以使用 AES-256-GCM 製作固定長度的密文嗎?

  • March 7, 2020

我有一個關於 AES-256-GCM 加密的問題。

我可以製作固定長度的加密輸出嗎?

據我了解,我無法製作固定長度的密文。對我來說,固定長度的輸出更加安全,因此沒有人可以猜測輸入長度。如果我們不能進行固定長度的輸出,有人可以解釋為什麼這仍然足夠安全嗎?

我可以製作固定長度的加密輸出嗎?

當然可以 - 在加密時,您可以先將明文填充到固定長度(然後執行 GCM 加密)。解密時,您執行 GCM 解密,然後 depad。

顯然,填充將需要包含“我添加的填充量”欄位(以便去填充操作可以刪除正確的數量) - 有幾種明顯的方法可以實現這一點。查看密文的人無法確定有關內容的任何資訊,包括填充長度。

因為 GCM 會做完整性檢查(也就是說,如果有人修改了密文,GCM 會檢測到),所以您不必擔心填充 oracle 攻擊。

引用自:https://crypto.stackexchange.com/questions/78032