From: Sergey Matveev <stargrave@stargrave.org>
Date: Mon, 10 Nov 2025 07:55:23 +0000 (+0300)
Subject: Очередная статья про двойное шифрование и GCM
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=21941942007e3c6e8fb212e12aeb29775d05f090;p=stargrave-blog.git

Очередная статья про двойное шифрование и GCM

https://habr.com/ru/companies/flant/articles/962466/

    [...]
    Vault шифрует свои данные с помощью AES256-GCM96. То есть это не
    только шифрование, но и аутентификация зашифрованных данных, AEAD
    (Authenticated Encryption with Associated Data). С одной стороны,
    это даёт возможность при расшифровке проверить, что данные были
    зашифрованы именно этим ключом, а не просто какой-то мусор подложили.
    [...]

Имеет ли смысл читать что-либо далее? Нет. Так как GCM режим как-раз
таки не даёт возможности проверить что "данные были зашифрованы именно
этим ключом" зашифрованы именно этим ключом. Если авторы этого не знают,
то грош цена их решению.
---