12

AES/GCM のパディング モードは何ですか? ECBモードではPKCS5Paddingになる可能性があるため、NoPaddingになる可能性があることを理解しました.GCMモードではどうですか? JCE インターフェイスでは、「アルゴリズム/モード/パディング」を提供する必要があります (リファレンス)。

したがって、次のコードを使用してインスタンスを取得しました。これは JDK で動作しますが、IBM SDK では失敗しました。

AES/GCM/PKCS5Padding をサポートするプロバイダーが見つかりません

 Cipher.getInstance("AES/GCM/PKCS5Padding");

パディングの実際のユースケースは何ですか?

4

1 に答える 1

17

GCM はストリーミング モードです。つまり、暗号文はプレーンテキストと同じ長さです (認証タグは含まれません)。GCM はパディングを必要としません。つまり、PKCS5Padding バージョンは実際には、プログラミング中の利便性のための NoPadding の同義語にすぎません。一部のプロバイダーには、この奇妙なモードがありません。

平文のパディングが理にかなっているケースです。たとえば、ランダムな長さの PKCS5Padding を追加することで、実際の平文の長さを隠すことができます。

于 2015-07-06T15:02:21.887 に答える