Gcm

GCM中隨機數的隨機性和增量

  • December 11, 2015

關於 GCM 中 nonce 使用的 2 個問題:

  • 在 GCM 中使用非隨機 nonce 是否安全?假設我將 0x1 用於 m1,0x2 用於 m2,依此類推。
  • 一個文件的 nonce 應該增加多少?假設我使用 0x1000 作為隨​​機數來加密 1000 倍塊大小的文件(128,000 位)。那麼下一個文件使用的下一個安全隨機數應該是簡單的 0x1001,還是在添加使用的塊數之後,即 0x2000?

在 GCM 中使用非隨機 nonce 是否安全?假設我將 0x1 用於 m1,0x2 用於 m2,依此類推。

在 GCM 中使用非隨機 nonce 是完全安全的,只要您從不對兩條不同的消息重複使用 nonce。因此,如果您將消息計數用於 nonce,那很好;如果您不小心忘記了使用 nonce 0x5 作為消息,然後再次使用它,那麼,那不是很好。

一個文件的 nonce 應該增加多少?

文件大小無關緊要;使用您想要的任何增量(0 除外)。對於大文件,您不必再增加隨機數。

引用自:https://crypto.stackexchange.com/questions/31196