Estoy usando el modo AES-256 CBC en C # para cifrar varias cantidades de textos. La clave y la IV se generan siempre de forma aleatoria. Sin embargo, ¿el modo GCM proporcionaría ganancias de seguridad notables sobre CBC?
Es un poco difícil de decir sin saber su configuración exacta, pero CBC puede estar bien, especialmente porque está disponible en .NET tal como está.
El principal riesgo de CBC es que el ataque oracle de relleno aquí son algunos buenos enlaces:
Si puede estar seguro de que un atacante no puede modificar el texto cifrado, entonces debería estar bien. También puede seguir la ruta de cifrado y luego MAC para asegurarse de que el texto cifrado real no haya sido modificado.