我使用node:cryptoAPI,即createCipheriv()和createDecipheriv()与aes-256-gcm密码对数据流进行编码/解码。然而,看起来我需要调用decipher.setAuthTag()才能正确解码流,否则它最终会抛出身份验证错误(然而数据被正确解码)。
是否有一种方法可以避免使用该密码的身份验证检查?我正在使用数据流,用数据存储认证标记非常不方便(我使用多个存储选项,其中一个是普通文件系统)。可通过其他方式检查数据一致性
或者你可以推荐一个通用的认证标签存储选项,我可以使用流(不需要随机访问和倒带)?
如果使用GCM,则需要使用验证标记。GCM是内置认证的CTR,您可以查看使用CTR密码Node Forge有此选项。
或者,您可以将标记附加到密文并将所有内容存储在一起?不确定您的存储系统的细节是什么,使它不方便。