Ho letto dei pericoli del non andare alle pagine della mia implementazione di crittografia-poi-mac, perché così tante cose possono andare storte. Così ho deciso di utilizzare EVP_aes_256_gcm.
Ma mi sono venute alcune domande, EVP_aes_256_gcm segue uno standard che lo renderebbe interoperabile tra diversi toolkit di crypt?
Cioè, se uso un altro SDK di crypt con "aes256gcm" e uso la stessa chiave e IV, otterrò gli stessi risultati?
Il mio testo crittografato che utilizza openssl aes gcm può essere decodificato in altri ambienti c #, java?
Non conosco nemmeno i dettagli di come openssl fa aes gcm, quindi se in un altro ambiente di sviluppo mancava l''aec gcm' non saprei nemmeno come implementare il mio che corrisponda a openssl one.