Sé que el modo AES-GCM no necesita relleno, y su salida es exactamente la longitud de los datos de entrada más el etiquetado. Pero estoy un poco perdido, ya que AES en sí es un cifrado de bloque, solo podría funcionar con la entrada de varios de sus tamaños de bloque, que cuando la entrada no es exactamente múltiple de su tamaño de bloque, qué tipo de datos se agregan para cumplir los AES requisito de bloque? No pude encontrar ninguna información al respecto.
El núcleo de GCM es CTR : los valores sucesivos de un contador se cifran con AES ( cada valor se representa sobre un bloque de 16 bytes), generando así una secuencia pseudoaleatoria dependiente de la clave. En realidad, el cifrado (y el descifrado también) se realiza mediante XORing esa secuencia con los datos para cifrar. El XOR se realiza poco a poco y se puede detener en cualquier longitud sin necesidad de relleno.
(el modo CTR se trata realmente de convertir un cifrado de bloque en un cifrado de flujo).
Si no es obvio en la respuesta anterior, piense en CTR como un pseudo-one-time-pad. El texto plano no pasa a través del cifrado. Un gran número aleatorio (el IV) se pasa a través del cifrado para obtener el primer bloque, y ese número se incrementa continuamente para pasar a través del cifrado para obtener más bloques. Por lo tanto, debe asegurarse de tener suficientes bloques para cubrir todo el texto cifrado. En lugar de rellenar el texto sin formato, tendrá un extremo final de la secuencia de claves que no está xor-ed con ningún texto sin formato.
Estos bloques forman un flujo de bits aleatorio. Esto le permite buscar al azar en el texto cifrado para descifrar segmentos de él. Le permite realizar operaciones de anexado encriptado o actualización de acceso aleatorio, también.
Lea otras preguntas en las etiquetas cryptography encryption tls aes