Galois/Counter 模式与随机数

2024-05-29

文章探讨了在使用AES-GCM加密方式时,采用随机数作为nonce的可行性。NIST建议nonce长度为96位,以保证在2^32条消息内不发生碰撞。但文章指出,可以利用GCM允许nonce长度可变的特性,将nonce长度扩展至128位,并随机化整个计数器空间,从而在保证安全性的前提下,将可加密消息数量提升至2^48条。文章分析了该方法在不同消息长度下的安全性,并提供了一些实际应用建议。

未分类 nonce