Какие основные отличия между шифрами AES-128-GCM и AES-128-CBC?

Некоторые основные отличия между шифрами AES-128-GCM и AES-128-CBC:

• Аутентификация. www.haikel-fazzani.eu.org AES-GCM обеспечивает конфиденциальность, целостность и аутентификацию за одну операцию. www.haikel-fazzani.eu.org AES-CBC предоставляет только конфиденциальность, у него нет встроенных механизмов аутентификации. www.haikel-fazzani.eu.org
• Требования к ключу. helpdesk.privateinternetaccess.com Для AES-GCM достаточно 128-битного ключа, в то время как для AES-CBC обычно требуется 256-битный ключ. helpdesk.privateinternetaccess.com
• Производительность. www.baeldung.com helpdesk.privateinternetaccess.com AES-CBC работает медленнее, так как шифрование происходит последовательно. www.baeldung.com AES-GCM быстрее, так как процесс можно распараллелить. www.baeldung.com helpdesk.privateinternetaccess.com
• Уязвимость к атакам. helpdesk.privateinternetaccess.com AES-CBC уязвим к атакам, которые используют тенденцию блочных шифров добавлять произвольные значения в конец последнего блока в последовательности, чтобы соответствовать указанному размеру блока. helpdesk.privateinternetaccess.com AES-GCM устойчив к таким атакам. www.baeldung.com
• Требования к вектору инициализации (IV). www.haikel-fazzani.eu.org Для AES-GCM требуется 12-байтный вектор, для AES-CBC — 16-байтный. www.haikel-fazzani.eu.org

AES-GCM рекомендуется для современных приложений, в том числе для протоколов безопасной связи, таких как TLS и IPsec. www.haikel-fazzani.eu.org AES-CBC подходит для шифрования данных в покое и устаревших систем, но не имеет встроенных механизмов аутентификации. www.haikel-fazzani.eu.org