Я пытаюсь провести некоторое исследование по AES-GCM. Я пытаюсь зашифровать некоторые данные с помощью алгоритма Bouncy Castle AES-GCM, а затем расшифровать его с помощью openSSL AES-GCM, но я не смог.
Я проверил в Bouncy Castle, он возвращает один вывод (зашифрованный текст имеет длину, равную длине входного плюс тега аутентификации), но в openSSL есть 2 выхода... 1 - это текст шифрования, равный длине ввода, а другой вывод - длина метки.
Я проверил, что оба соответствуют одному стандарту, NIST 800-38D. Я проверил несколько сообщений, но нигде не было упомянуто, как это сделать. Но нигде не упоминается, что мы не можем. Есть идеи?
Вам просто нужно объединить шифрованный текст и тег, чтобы расшифровать Bouncy или разделить зашифрованный текст и тег, чтобы проверить использование OpenSSL. Длина тега должна быть предварительно сконфигурированным входом для режима GCM, поэтому всегда следует различать между зашифрованным текстом и тегом аутентификации.
Cipher
не позволяет использовать отдельный тег аутентификации ...