Uso la modalità CBC AES-256 in C # per crittografare varie quantità di testo. La chiave e IV sono sempre generate in modo casuale casualmente. Tuttavia, la modalità GCM fornirebbe notevoli guadagni di sicurezza rispetto a CBC?
È un po 'difficile da dire senza conoscere il tuo esatto set-up, ma CBC potrebbe andare bene, specialmente perché è disponibile in .NET così com'è.
Il principale rischio di CBC è l'attacco oracle di padding. Ecco alcuni buoni link:
Se puoi essere sicuro che un attaccante non può modificare il testo cifrato, allora dovresti stare bene. Potresti anche seguire il percorso di encrypt-then-MAC per garantire che il testo cifrato effettivo fosse inalterato.