暗号化中に、MACing 用の AAD を追加すると、単純にAEADParameters. しかし、後でこの AAD をどこで入手できるかは不明です。
processAADBytes私が探しているものはおそらくそれだと思います。processAADBytes言う
実装でサポートされている場合、これはオンライン操作になり、関連するデータは保持されません。
私はこれについて混乱しています。この方法には 2 つの潜在的な解釈があります。
- これは、( に加えて
AEADParameters) 暗号化中に AAD を渡す別の方法であり、AAD は暗号テキストと共に保存されません。 - これは、復号化中に AAD を検証する方法です。MAC 検証のために、(別の場所からの) AAD をここに入力する必要があります。
のようなメソッドを見つけることを期待していましたgetAAD()。では、この暗号は AAD を暗号テキストと共に保存するのではなく、AAD であると主張するデータに対して MAC 検証を提供するだけではないでしょうか?