AES暗号化後にHMACをハッシュする必要がありますか？

AES暗号化後にHMACが必要ですか？セキュリティディスカッション

GO言語暗号化ライブラリを学習する場合、AES暗号化、特にCBCモードに気付く場合があります。HMACをハッシュ検証に使用することをお勧めします。これは重要な質問を提起します：AES暗号化後にHMACを使用する必要がありますか？

答えは次のとおりです。それは状況に依存します。

GO Language Standard Libraryのヒントは、Ciphertext認証の重要性を強調しており、データ送信プロセスの完全性を確保し、改ざんを防ぐためにハッシュにcrypto/hmacを使用することをお勧めします。受信機は、ハッシュ値を比較することにより、暗号文を検証します。

ただし、AES暗号化モードの選択が重要です。一般的に使用されるAESモードには、CBCとGCMが含まれます。 GCMモードは、AEAD（関連するデータを使用した認証された暗号化）モードであり、機密性と整合性の両方を提供します。 GCM暗号化プロセスは、追加のHMAC処理なしで認証タグを自動的に生成します。

GOのcrypto/cipherパッケージは、GCMモードでエンクリプターを作成するNewGCM関数を提供します。 GCMを使用する場合、HMACは必要ありません。

ただし、AES-CBCモードを使用している場合、CBCモード自体が認証機能を提供しないため、HMACを組み合わせてデータの整合性を確保し、伝送中にデータが悪意を持って改ざんされないようにする必要があります。

概要：AES-GCMモ​​ードを使用する場合、HMACは必要ありません。 AES-CBCモードを使用する場合、HMACを使用してデータの整合性とセキュリティを確保する必要があります。適切なAESモードを選択し、モード特性に基づいてHMACが必要かどうかを決定することが、データセキュリティを確保するための鍵です。

以上がAES暗号化後にHMACをハッシュする必要がありますか？の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。