GCM模式下AES加密多个短值的安全性

Question

我们打算对保存个人信息(如地址)的数据库中的某些值进行加密，以便在数据库受到破坏时防止数据泄漏。

其意图是，每个字段分别使用AES GCM加密，其中包含128位密钥和128位随机生成的nonce。字段通常很短，所以会有许多用相同密钥加密的短值。

选择AES GCM的依据是，它除了提供加密之外，还提供身份验证。

将有大约5000万个数据项，每个字段有30个。其意图是对字段的子集使用不同的键，所以一开始很可能使用5-10个键。

AES GCM是否适合在这种情况下使用？

Answer 1

不，AES-GCM不合适.

首先，我假设您不需要根据加密的字段进行搜索。搜索加密字段需要确定性加密。

第二，最好使用一种防止误用的加密方式。例子包括AES-GCM-SIV，它几乎和AES-GCM一样快，而且更健壮.