Я верю в комментарии, которые вы ответили на большинство ваших собственных вопросов.Если вопрос «мне нужно зашифровать структуру?»тогда следующий вопрос (как отмечает YAHsaves): «Является ли структура самой конфиденциальной информацией?»Если ответ нет, то это ваш ответ.Поскольку сама структура является чувствительной, она должна быть защищена.
Если существуют атаки на ваш ключ из-за многократного использования с уникальными IV, это указывает на неправильное использование GCM и должно быть устранено.GCM предназначен для поддержки повторного использования ключа, если используется правильно.NIST предоставляет хорошее и четкое руководство по проектированию систем GCM в NIST 800-38d .В частности, вы хотите прочитать раздел 8, и особенно 8.2.1 о рекомендуемой конструкции IV (и 8.3, если вы не используете рекомендуемую конструкцию IV).
Большинство рекомендаций NIST можно обобщить следующим образом: «убедитесь, что Key + IV никогда не используется повторно, и если вы не можете гарантировать это на 100%, то гарантируйте его как минимум 2 ^ -31 (99,999999%), нет, серьезно, мы не шутим, не используйте Key + IV ни разу. "