我在GCM模式下使用AES 256加密,使用此站点中名为AuthenticatedAesCng的类:CLR安全
通过加密流写入明文后,我手动连接IV、TAG和加密数据,然后返回该值。
cs是密码流,ms是存储流
// Write through and retrieve encrypted data.
cs.Write(message, 0, message.Length);
cs.FlushFinalBlock();
byte[] cipherText = ms.ToArray();
// Retrieve tag and create array to hold encrypted data.
byte[] authenticationTag = encryptor.GetTag();
byte[] encrypted = new byte[cipherText.Length + aes.IV.Length + authenticationTag.Length];
// Set needed data in byte array.
aes.IV.CopyTo(encrypted, 0);
authenticationTag.CopyTo(encrypted, IV_LENGTH);
cipherText.CopyTo(encrypted, IV_LENGTH + TAG_LENGTH);
// Store encrypted value in base 64.
return Convert.ToBase64String(encrypted);
这是在GCM模式下使用AES密码的正确方式吗?我是应该手动将所有这些值放在一起,还是自动完成,而我只是错过了它?
密文只是数据,但如果没有标签,就无法获得GCM密文:这将破坏GCM的全部目的。标签通常附加在ciphtertext后面。
AAD数据是可选的,它的全部目的是让它以清除的方式发送。
IV实际上是一个nonce,因此它可以在两侧进行计算。如果您使用随机NONCE或无法预先计算它,那么将其作为密文的前缀是正常的(但您必须在两侧明确编码)。