介紹 AES-GEM：增強加密安全性

Trail of Bits 公布了 AES-GEM（AES with Galois Extended Mode），這是一種針對 AES-GCM 安全弱點的建議改進方案。AES-GEM 的目標是透過擴展 nonce 大小和採用更好的子金鑰推導策略來改進經過驗證的加密。儘管 AES-GEM 尚未準備好投入生產，但它引入了兩個變體：AES-128-GEM 和 AES-256-GEM，這兩個變體都提供更長的 nonce 長度和改進的安全性功能。這項倡議旨在減輕 nonce 衝突、有限的明文長度和 Invisible Salamanders 等攻擊利用的漏洞等風險。預計透過研討會和進一步的研究進行進一步的討論和改進。