WCF プロジェクトで AES GCM 暗号化を実装しています。読んで検索した後、この例(最初のクラス、AESGCM)を見つけました。これは、よく書かれ、更新されているようです。
私が理解しているように、ナンスが可能な限り一意であることが非常に重要であり、このクラスの仕組みを理解していることを確認したいと考えています。
過去にIVをCBCモードで使用したときは、将来の復号化のために保存する必要がありましたが、添付の例ではIV(ノンス)が保存されていないことがわかります。
私の質問は、暗号テキストのナンス部分を実行し、次を使用して抽出することです。
cipherReader.ReadBytes(NonceBitSize / 8)
または、何かが足りないので、IV/ナンスを保存する必要がありますか?
また、GCM はソルトの使用を必要としませんか?