如何向OpenSSL命令行工具提供GCM身份验证标记？

Question

我使用AES-256-GCM进行认证加密。为了解密，库需要一个auth_tag参数(除了密钥和iv)。根据红宝石文档的说法，这是因为认证加密只支持关联数据(AEAD)。

如何使用这个auth_tag解密？node.js密码库没有它的选项，所以我尝试使用openssl命令行工具。但是，看看文档，即使这样也没有提供authetication标记的选项。

Answer 1

这里有一个NodeJS AES-GCM模块。或者，您也可以使用OpenSSL库来编写您自己的GCM解密代码这里有一个快速教程。

OpenSSL实用程序通过命令行参数进行历史上不支持 GCM加密/解密，这可能是由于auth标记问题造成的。我不认为从那以后任何事情都没有改变，所以你可能想采取另一种方法。