Đầu ra (PT) có phụ thuộc vào giá trị Thẻ (T) không?
Không, không, trừ khi bạn cho rằng trả về lỗi cũng được coi là đầu ra. Đầu ra này thường được ký hiệu là $\bot$ trong phần mô tả, mặc dù tài liệu tham khảo của bạn biểu thị nó đơn giản là "THẤT BẠI".
Cuối cùng, mã hóa được sử dụng trong GCM chỉ đơn giản là mã hóa chế độ bộ đếm (CTR hoặc SIC). Thủ thuật duy nhất là bạn có thể cần tính IV cho chế độ bộ đếm nếu kích thước nonce lớn hơn 12 byte. Tôi đã tạo một ví dụ giải mã không cần xác minh thẻ trên StackOverflow - nhưng lưu ý rằng nó giả sử một nonce 12 byte.
Nếu bạn muốn có chế độ GCM nơi giải mã Là phụ thuộc vào thẻ, bạn nên xem chế độ AES-GCM-SIV. Ở đây, IV tổng hợp (SIV) được sử dụng để nhân đôi làm thẻ xác thực.
Nếu bạn sử dụng bản mã trước khi xác minh, bạn dễ bị thay đổi bit cụ thể trong bản rõ kết quả (kẻ tấn công chỉ có thể lật cùng một bit trong bản mã). Điều này có thể lần lượt dẫn đến bản rõ lời tiên tri mà cũng có thể ảnh hưởng đến tính bảo mật.
Giải mã mà không cần xác minh trực tiếp vẫn có một số khả năng áp dụng hạn chế. bạn có thể muốn giải mã các đoạn bản mã và đặt kết quả bản rõ vào một tệp tạm thời, sau đó sao chép hoặc di chuyển tệp tạm thời đến vị trí cuối cùng sau khi thẻ xác thực đã được xác minh. Nếu quá trình xác minh trả về lỗi, tệp tạm thời sẽ bị hủy.