Очередная статья про двойное шифрование и GCM (2025-11-10 10:55:23+03:00)

[О блоге] [наверх] [пред] [2025-11-10 10:55:23+03:00] [21941942007e3c6e8fb212e12aeb29775d05f090]

Темы: [crypto][hate]

Очередная статья про двойное шифрование и GCM

https://habr.com/ru/companies/flant/articles/962466/

    [...]
    Vault шифрует свои данные с помощью AES256-GCM96. То есть это не
    только шифрование, но и аутентификация зашифрованных данных, AEAD
    (Authenticated Encryption with Associated Data). С одной стороны,
    это даёт возможность при расшифровке проверить, что данные были
    зашифрованы именно этим ключом, а не просто какой-то мусор подложили.
    [...]

Имеет ли смысл читать что-либо далее? Нет. Так как GCM режим как-раз
таки не даёт возможности проверить что "данные были зашифрованы именно
этим ключом" зашифрованы именно этим ключом. Если авторы этого не знают,
то грош цена их решению.

[оставить комментарий]