Gcm
帶有 AES-GCM 的 ECIES
橢圓曲線集成加密方案 (ECIES) 描述瞭如何導出“臨時”密鑰、加密消息(例如使用 AES)和創建 MAC。
但是,據我了解,在 GCM 模式下使用 AES 會使使用額外的 MAC 過時。那麼,在使用 AES-GCM 時跳過 ECIES 中的 MAC 計算步驟是否安全?
它非常安全;GCM 提供 ECIES 要求的保密和完整性保證。
只是一些注意事項:
- 使用什麼 nonce 無關緊要。實際上,您可以通過隱式將密文縮小幾個字節(因為您將只使用此 GCM 密鑰一次)
- 您提供給 GCM 的 AAD 資訊可以為空,也可以選擇包含共享密鑰 ( $ S_2 $ 在維基百科的文章中)