¿Está normalizado OpenSSL AES GCM?

Navega tus respuestas
3

He estado leyendo sobre los peligros de no ir a las páginas de mi propia implementación de encrypt-then-mac, porque hay muchas cosas que pueden salir mal. Así que decidí usar EVP_aes_256_gcm.

Pero algunas preguntas vinieron a mi mente, ¿EVP_aes_256_gcm sigue algún estándar que lo haría interoperable entre diferentes kits de herramientas de criptografía?

Es decir, si uso otro SDK de criptografía con "aes256gcm" y uso la misma clave y IV, ¿obtendré los mismos resultados?

¿Se puede descifrar mi texto cifrado usando openssl aes gcm en otros entornos c #, java?

Ni siquiera conozco los detalles de cómo openssl hace aes gcm, por lo que si en otro entorno de desarrollo faltara el 'aec gcm', ni siquiera sabría cómo implementar mi propio sistema que coincida con openssl one.

    
pregunta boo9 12.04.2013 - 18:24
fuente

1 respuesta

6

Hay un estándar para GCM . Con suerte, OpenSSL sigue el estándar correctamente. Desde:

  • hay un estándar para usar GCM en SSL / TLS ;
  • OpenSSL admite GCM en TLS desde la versión 1.0.1 (consulte el ChangeLog );
  • GnuTLS también admite GCM en TLS;
  • Parece que OpenSSL y GnuTLS pueden comunicarse entre sí;

entonces es probable que tanto OpenSSL como GnuTLS implementen GCM correctamente, es decir, que se ajusten a la norma.

Si no está seguro, consulte con los vectores de prueba publicados por NIST (busque "GCM" en ese página).

    
respondido por el Tom Leek 12.04.2013 - 18:43
fuente

Lea otras preguntas en las etiquetas

¿Cuál es el peligro del "intento de RNFR de FTP ././"? ¿Qué es exactamente el modo 'único' en John the Ripper?