node.js の GCM モードで暗号を使用するスキームを実装しています。
整合性を確認するために、暗号文に GCM タグを追加/先頭に追加する必要があります。ただし、タグがどれくらい大きくなるかはわかりません!
crypto ++ wikiで、サイズが異なる可能性があり、実際には GCM モードのパラメーターであることを読みました。wiki からの引用、強調鉱山:
両当事者が提供して使用する必要があるパラメータは次のとおりです。
- キーとキーサイズ
- IVおよびIVサイズ
- タグサイズ
ただし、ノードのドキュメントでは、タグのサイズについては何もありません。タグが存在するだけです。ドキュメントからの引用:
cipher.getAuthTag()
認証された暗号化モード (現在サポートされている: GCM) の場合、このメソッドは、指定されたデータから計算された認証タグを表す Buffer を返します。final メソッドを使用して暗号化が完了した後に呼び出す必要があります。
タグのサイズはさまざまで、タグのサイズを暗号文と一緒に保存するだけでよいでしょうか? または、タグのサイズが常に 128 ビットよりも小さいと仮定して、左側にゼロを埋め込むことはできますか?