我正在尝试对AES-GCM进行一些研究。我正在尝试使用Bouncy Castle的AES-GCM算法实现加密一些数据,然后使用openSSL的AES-GCM对其进行解密,但我不能。 我检查了Bouncy Castle,它返回一个输出(密文长度等于输入加上认证标签的长度),但在openSSL中有2个输出... 1是密文,等于输入的长度,另一个输出是标签长度。
我检查过两者都遵循相同的标准,NIST 800-38D。我检查了几个帖子,但没有提到如何做到这一点。但也没有提到我们不能。有什么想法吗?
答案 0 :(得分:2)
您只需将密文和标记连接到Bouncy进行解密,或者将密文和标记拆分为使用OpenSSL进行验证。标签长度应为GCM模式的预配置输入,因此应始终可以区分密文和身份验证标记。