Gcm
GCM中隨機數的隨機性和增量
關於 GCM 中 nonce 使用的 2 個問題:
- 在 GCM 中使用非隨機 nonce 是否安全?假設我將 0x1 用於 m1,0x2 用於 m2,依此類推。
- 一個文件的 nonce 應該增加多少?假設我使用 0x1000 作為隨機數來加密 1000 倍塊大小的文件(128,000 位)。那麼下一個文件使用的下一個安全隨機數應該是簡單的 0x1001,還是在添加使用的塊數之後,即 0x2000?
在 GCM 中使用非隨機 nonce 是否安全?假設我將 0x1 用於 m1,0x2 用於 m2,依此類推。
在 GCM 中使用非隨機 nonce 是完全安全的,只要您從不對兩條不同的消息重複使用 nonce。因此,如果您將消息計數用於 nonce,那很好;如果您不小心忘記了使用 nonce 0x5 作為消息,然後再次使用它,那麼,那不是很好。
一個文件的 nonce 應該增加多少?
文件大小無關緊要;使用您想要的任何增量(0 除外)。對於大文件,您不必再增加隨機數。