AES GCM IV/nonce用法

Question

我正在WCF项目中实现AES GCM加密。在阅读和搜索之后，我发现了这个示例 (第一个类，AESGCM)，它似乎编写和更新得很好。

正如我所理解的，非常重要的是，现在将是唯一的，并希望确保我理解这个类的工作方式。

当我在过去使用IV时，在CBC模式下，有必要保存它以供将来解密，但在附带的示例中，我看到IV (nonce)没有保存。

我的问题是，密码文本的现在部分是使用以下方法提取的：

cipherReader.ReadBytes(NonceBitSize / 8)

还是我遗漏了什么，而静脉注射/现在应该被拯救？

而且- GCM不需要使用盐吗？

Answer 1

在链接的代码段中，现在被加到密码文本中。因此，这是可以收回的。失去现在意味着失去数据。

在评论中，我看到了一个危险的想法:不以加密安全的方式生成当前。这不是个好主意，因为你冒着这样的风险撞到了不合格的人。这无谓地削弱了安全。