#gcm

2020-9-8 17:16
到目前为止,许多人已经阅读了关于AES-GCM有趣特性的Insible Salamander论文,该特性允许攻击者构造一个密文,该密文将在两个不同的密钥下使用有效标签进行解密,前提是攻击者知道这两个密钥。在某种程度上,找到这样的属性并不太令人惊讶:AES-GCM被设计为一个AEAD,在AEAD定义中没有任何地方说明有......