gpt4 book ai didi

javascript - AES-128-GCM 是否在 Node V6 上验证 IV?

转载 作者:行者123 更新时间:2023-11-30 21:18:21 25 4
gpt4 key购买 nike

给定这段代码:

const bufIV = Buffer.alloc(16);
const cipher = crypto.createCipheriv(CIPHER, mykey, crypto.randomFillSync(bufIV));
let encrypted = cipher.update(doc, 'utf8', ENCODING);
encrypted += cipher.final(ENCODING);

IV 也会被认证吗? this article结束似乎表明它需要,但我真的不明白这是如何工作的。

Using a good IV doesn’t automatically mean your crypto is secure. You have to authenticate your ciphertexts, too. When you do, don’t forget to authenticate the IV.

最佳答案

是的,AES-GCM 会自动验证 IV,IV 的验证包含在身份验证标签的计算中。

现在是坏消息:因为您需要使用 setAuthTag 在 NodeJS 中显式设置接收到的身份验证标签。 什么都不会在您向我们展示的代码中得到验证。

关于javascript - AES-128-GCM 是否在 Node V6 上验证 IV?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/45445460/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com