Gcm

將計數器用作 AES256-GCM 的 IV 是否安全

  • August 6, 2018

如果我將從 0 開始的 96 位整數計數器用作 AES256-GCM 密碼的 IV,該怎麼辦?安全嗎?還有其他方法可以確保 GCM 密碼的 IV 唯一性嗎?

只要沒有重複 AES 輸入塊(計數器/IV 不是明文),安全性就沒有區別。(而且你並沒有做一些非常愚蠢的事情,比如輸入 $ AES_k^{-1}(ctr) $ .)

如果可以使用計數器,您可能不希望/不需要使用 96 位 IV。當您需要使用隨機 IV 來防止重複時,使用較大的 IV 會很好。但是您沒有使用隨機 IV,它只為另一個計數器留下 32 位。你可能不會加密 $ 2^{96} $ 消息,但您可能想要加密大於 64 GB 的內容。(或者 $ 2^{32} * (128 / 8) $ 字節。)

引用自:https://crypto.stackexchange.com/questions/61334