OpenSSL AES GCM è standardizzato?

3

Ho letto dei pericoli del non andare alle pagine della mia implementazione di crittografia-poi-mac, perché così tante cose possono andare storte. Così ho deciso di utilizzare EVP_aes_256_gcm.

Ma mi sono venute alcune domande, EVP_aes_256_gcm segue uno standard che lo renderebbe interoperabile tra diversi toolkit di crypt?

Cioè, se uso un altro SDK di crypt con "aes256gcm" e uso la stessa chiave e IV, otterrò gli stessi risultati?

Il mio testo crittografato che utilizza openssl aes gcm può essere decodificato in altri ambienti c #, java?

Non conosco nemmeno i dettagli di come openssl fa aes gcm, quindi se in un altro ambiente di sviluppo mancava l''aec gcm' non saprei nemmeno come implementare il mio che corrisponda a openssl one.

    
posta boo9 12.04.2013 - 18:24
fonte

1 risposta

6

C'è uno standard per GCM . Si spera che OpenSSL segua correttamente lo standard. Dal momento che:

quindi è probabile che sia OpenSSL che GnuTLS abbiano implementato correttamente GCM, cioè conformi allo standard.

Se non sei sicuro, controlla i vettori di test pubblicati dal NIST (cerca "GCM" in quel pagina).

    
risposta data 12.04.2013 - 18:43
fonte

Leggi altre domande sui tag