c# - AES GCM 手动字节 [] 将 IV 和标签连接到加密信息

Question

我使用AuthenticatedAesCng从该站点调用的类在 GCM 模式下使用 AES 256 加密：CLR 安全

通过加密流写入明文后，我手动连接 IV、TAG 和加密数据，然后返回该值。

cs是加密流和内存ms流

// Write through and retrieve encrypted data.
cs.Write(message, 0, message.Length);
cs.FlushFinalBlock();
byte[] cipherText = ms.ToArray();                   

// Retrieve tag and create array to hold encrypted data.
byte[] authenticationTag = encryptor.GetTag();      
byte[] encrypted = new byte[cipherText.Length + aes.IV.Length + authenticationTag.Length];

// Set needed data in byte array.
aes.IV.CopyTo(encrypted, 0);                       
authenticationTag.CopyTo(encrypted, IV_LENGTH);
cipherText.CopyTo(encrypted, IV_LENGTH + TAG_LENGTH);

// Store encrypted value in base 64.
return Convert.ToBase64String(encrypted);

这是在 GCM 模式下使用 AES 密码的正确方式吗？我应该手动将所有这些值放在一起还是自动完成而我只是错过了它？

score 1 · Accepted Answer

密文只是数据，但没有标签就不能拥有 GCM 密文：它会破坏 GCM 的全部目的。标签通常附加到密文中。

AAD 数据是可选的，它的全部目的是让它以明文形式发送。

IV 实际上是一个随机数，所以它可以在两边都计算。如果您使用随机 NONCE 或无法预先计算它，则将其添加到密文的前缀是正常的（但您必须在双方都明确编码）。

c# - AES GCM 手动字节 [] 将 IV 和标签连接到加密信息

1 回答 1

Related

Reference