基础
哈希
消息认证码
密钥派生函数
随机数
对称密码
非对称密码
公钥加密
数字信封
数字签名
密钥交换
认证密钥交换(AKE)
密码认证密钥协商(PAKE)
传输层安全
证书(Certificate)
业务场景(Use Case)
默认选用 AES/GCM/NoPadding 。
Samsung shipped ‘100 million’ phones with flawed encryption
GCM模式的默认IV长度为96 bits。
禁止使用固定IV。
会话过程中,禁止复用IV。
建议使用安全随机数做为IV。
选用GCM模式时,可以使用递增序列做为IV。
Trust Dies in Darkness: Shedding Light on Samsung’s TrustZone Keymaster Design
Why AES-GCM Sucks