AES-128-GCM对节点V6上的IV进行认证吗？

Question

鉴于这一守则：

const bufIV = Buffer.alloc(16);
const cipher = crypto.createCipheriv(CIPHER, mykey, crypto.randomFillSync(bufIV));
let encrypted = cipher.update(doc, 'utf8', ENCODING);
encrypted += cipher.final(ENCODING);

试剂盒也会被认证吗？这篇文章的结尾似乎表明了它的必要性，但我并不真正理解它是如何工作的。

使用好的静脉注射并不意味着你的密码是安全的。你也必须验证你的密文。当你这样做的时候，别忘了验证静脉注射。

Answer 1

是的，AES-GCM将自动验证IV，验证IV包含在认证标记的计算中。

现在，坏消息是:由于您需要在NodeJS中使用setAuthTag显式设置接收到的身份验证标记，所以在您向我们展示的代码中不会验证任何内容。