AES-GCMの初期化ベクトルIVは12バイト(96ビット)が推奨
#セキュリティ #AES #AES-GCM #IV #初期化ベクトル
以下のように、GCMだと12バイトが推奨で、それ以外のサイズだと余計な計算が必要になるとのこと
For GCM a 12 byte IV is strongly suggested as other IV lengths will require additional calculations.
(引用:mac - Ciphertext and tag size and IV transmission with AES in GCM mode - Cryptography Stack Exchange)
なぜ12バイトが推奨なのか?については、以下に数式を使った説明があった。
mac - AES-GCM recommended IV size: Why 12 bytes? - Cryptography Stack Exchange
(12 bytes == 96 bits)
また、総務省・経済産業省のCRYPTREC暗号リスト(最終更新:令和2年12月21日)においても、12バイト = 96ビットが推奨されている。
(注4)初期化ベクトル長は96ビットを推奨する。
引用元: https://www.cryptrec.go.jp/list/cryptrec-ls-0001-2012r5.pdf