Galois/Counter 模式与随机数 (neilmadden.blog)

文章探讨了在使用AES-GCM加密方式时，采用随机数作为nonce的可行性。NIST建议nonce长度为96位，以保证在2^32条消息内不发生碰撞。但文章指出，可以利用GCM允许nonce长度可变的特性，将nonce长度扩展至128位，并随机化整个计数器空间，从而在保证安全性的前提下，将可加密消息数量提升至2^48条。文章分析了该方法在不同消息长度下的安全性，并提供了一些实际应用建议。