Mac
AES-GCM 較小尺寸的標籤 (mac) 是否會包含在較大尺寸的標籤中
我想確保我正確理解 AES-GCM:
如果我有: key1、plaintext1、iv1、adata1和 requset 標記大小為 96 位,標記大小為 128 位,那麼 128 位標記的前 12 個字節是否等於 96 位標記?
是的,這就是標準的要求。
首先我們需要注意,如果你修復了一個密鑰和一個 IV,那麼 AES-GCM 變得完全確定,即相同的輸入將產生相同的精確輸出。
然後我們查看標準NIST SP800-38D (PDF)並查看標籤的生成方式。
$$ T=\operatorname{MSB}_t(\operatorname{GCTR}_K(J_0,S)) $$ 這有效地告訴我們, $ t $ 標記輸出的最高有效位(兩次呼叫都相同)將用於標記。
然後我們查找語義 $ \operatorname{MSB}_s(X) $ 功能是:
位串組成的 $ s $ 位串的最左邊位 $ X $ .