弹跳城堡AES-GCM模式与OpenSSL AES-GCM？

Question

我正在做一些关于AES-GCM的研究.我试图使用Bouncy城堡的AES-GCM算法实现加密一些数据，然后使用openSSL的AES-GCM对其进行解密，但我做不到。

我在Bouncy城堡中签了名，它返回一个输出(长度等于输入加上身份验证标记的长度)，但是在openSSL中有两个输出.1是等于输入长度的密码文本，另一个输出是标记长度。

我检查过两者都遵循相同的标准，NIST 800-38D。我查了几个帖子，但没有人提到该怎么做。但也没有提到我们不能。知道吗？

Answer 1

您只需将密文和标记连在一起，就可以使用OpenSSL解密或拆分密文和标记来验证。标记长度应该是GCM模式的pre-configured输入，因此应该始终能够区分密文和身份验证标记。