GCM中隨機數的隨機性和增量

關於 GCM 中 nonce 使用的 2 個問題：

• 在 GCM 中使用非隨機 nonce 是否安全？假設我將 0x1 用於 m1，0x2 用於 m2，依此類推。
• 一個文件的 nonce 應該增加多少？假設我使用 0x1000 作為隨​​機數來加密 1000 倍塊大小的文件（128,000 位）。那麼下一個文件使用的下一個安全隨機數應該是簡單的 0x1001，還是在添加使用的塊數之後，即 0x2000？

在 GCM 中使用非隨機 nonce 是否安全？假設我將 0x1 用於 m1，0x2 用於 m2，依此類推。

在 GCM 中使用非隨機 nonce 是完全安全的，只要您從不對兩條不同的消息重複使用 nonce。因此，如果您將消息計數用於 nonce，那很好；如果您不小心忘記了使用 nonce 0x5 作為消息，然後再次使用它，那麼，那不是很好。

一個文件的 nonce 應該增加多少？

文件大小無關緊要；使用您想要的任何增量（0 除外）。對於大文件，您不必再增加隨機數。

引用自：https://crypto.stackexchange.com/questions/31196