So che la modalità AES-GCM non ha bisogno di padding e il suo output è esattamente la lunghezza dei dati di input più il tagging. Ma sono un po 'perso, dato che AES stesso è un codice a blocchi, può funzionare solo su input di più dimensioni del suo blocco, rispetto a quando l'input non è esattamente multiplo delle dimensioni del suo blocco, che tipo di dati viene aggiunto per soddisfare le AES requisito di blocco? Non sono riuscito a trovare alcuna informazione in merito.
Il nucleo di GCM è CTR : i valori successivi di un contatore sono crittografati con AES ( ogni valore è rappresentato su un blocco di 16 byte), generando quindi un flusso pseudocasuale dipendente dalla chiave. In realtà la crittografia (e anche la decrittografia) viene eseguita da XORing che esegue lo streaming con i dati da crittografare. Lo XOR è fatto a poco a poco e può essere fermato a qualsiasi lunghezza senza necessità di imbottitura.
(La modalità CTR consiste davvero nel trasformare un cifrario a blocchi in un codice di flusso.)
Se non è ovvio dalla risposta precedente, pensa a CTR come a uno pseudo-time-pad. Il testo in chiaro NON passa attraverso il codice. Un numero casuale grande (IV) viene passato attraverso il codice per ottenere il primo blocco e quel numero viene continuamente incrementato per passare attraverso il codice per ulteriori blocchi. Quindi è necessario assicurarsi di avere abbastanza blocchi per coprire tutto il testo cifrato. Invece di riempire il testo in chiaro, avrai una coda del keytream che non è xor-ed ha un testo in chiaro.
Questi blocchi creano un flusso di bit casuale. Ciò ti consente di cercare in modo casuale nel testo cifrato per decrittografarne i segmenti. Permette di eseguire anche le operazioni di accodamento crittografato o di accesso casuale,
Leggi altre domande sui tag cryptography encryption tls aes