Gcm

帶有 AES-GCM 的 ECIES

  • February 17, 2015

橢圓曲線集成加密方案 (ECIES) 描述瞭如何導出“臨時”密鑰、加密消息(例如使用 AES)和創建 MAC。

但是,據我了解,在 GCM 模式下使用 AES 會使使用額外的 MAC 過時。那麼,在使用 AES-GCM 時跳過 ECIES 中的 MAC 計算步驟是否安全?

它非常安全;GCM 提供 ECIES 要求的保密和完整性保證。

只是一些注意事項:

  • 使用什麼 nonce 無關緊要。實際上,您可以通過隱式將密文縮小幾個字節(因為您將只使用此 GCM 密鑰一次)
  • 您提供給 GCM 的 AAD 資訊可以為空,也可以選擇包含共享密鑰 ( $ S_2 $ 在維基百科的文章中)

引用自:https://crypto.stackexchange.com/questions/23982

相關問答

Aes

AEAD 中的“身份驗證”實際上是身份驗證嗎?還是消息完整性?

  • November 2, 2022
檢視問答
Aes

使用 AES-256-GCM 時,密文大小可以小於 IV 是否正常?

  • October 26, 2022
檢視問答
Public-Key

如何知道 ECIES 中沒有修改 MAC

  • August 2, 2022
檢視問答
Aes

ECIES-AES 加密如何使用 AES 不支持的密鑰大小?

  • August 2, 2022
檢視問答
Mac

GCM 中的 GMAC 如何不取消可搜尋可解密流的效用

  • July 4, 2022
檢視問答
Aes

為什麼 AES-GCM 意味著沒有 MAC 密鑰,而不是他們將使用的 MAC 密鑰?

  • June 20, 2022
檢視問答