AES-256-GCM в Нодейсе

Question

я возиться с крипто в nodejs.Я хочу использовать алгоритм aes-256-gcm, но у меня есть пара вопросов ... Просто скажите мне, правильно ли я понимаю ...

salt = crypto.randomBytes(64)

Соль - это просто псевдоданные, не так ли?Просто чтобы сделать нашу зашифрованную строку труднее для чтения?

Я хочу использовать метод createCipheriv.Вот как я это делаю:

crypto.createCipheriv('aes-256-gcm', key, iv)

Первый параметр - наш алгоритм, затем мы получили наш секретный ключ (для шифрования и дешифрования), а последний - IV.Что именно это означает, кроме изменения внешнего вида зашифрованной строки?IV должен меняться каждый раз, когда мы хотим что-то зашифровать, верно?

tag = cipher.getAuthTag();

Что именно означает тег?Зачем нам это нужно?

Answer 1

Функция соли заключается в том, чтобы два шифрования одних и тех же данных с одним и тем же ключом не создавали одинаковые зашифрованные данные.

Это должно быть разное случайное значение для каждого шифрования.Поскольку он не должен быть секретным, он может быть префиксом зашифрованного, поэтому функция дешифрования будет иметь его в наличии.

Представьте, что отправляемое ежедневно сообщение отправляется либо «купить», либо «продать», оно станетОчевидно, что означало сообщение.

Тег является частью аутентификации, которая гарантирует, что зашифрованное сообщение не было изменено.

Режим GCM - это форма аутентифицированного шифрования, которая также не требует заполнения сообщения..