AEAD 最怕 nonce 用错5 分钟设备通信里经常会说“用 AES 加密一下”。这句话太粗了。真正落地时要问的是:只加密内容,还是同时认证内容?是否能防篡改?是否防重放?nonce 从哪里来?设备断电重启后会不会复用同一个 nonce?阅读更多