Sé que el modo AES-GCM no necesita relleno, y su salida es exactamente la longitud de los datos de entrada más el etiquetado. Pero estoy un poco perdido, ya que AES en sí es un cifrado de bloque, solo podría funcionar con la entrada de varios de sus tamaños de bloque, que cuando la entrada no es exactamente múltiple de su tamaño de bloque, qué tipo de datos se agregan para cumplir los AES requisito de bloque? No pude encontrar ninguna información al respecto.