AES加密后还需要HMAC哈希吗？

AES加密后还需要HMAC哈希吗？

问题：在使用Go标准库进行AES加密时，系统提示“密文也必须经过认证（例如，使用crypto/hmac）才能安全”。这是不是意味着在AES加密后，还需要使用HMAC进行哈希处理？

解答：AES加密有多种模式，其中CBC和GCM是最常用的两种模式。在Go中，除了CBC模式外，还提供了GCM模式。

CBC模式是一种块加密模式，不提供认证。这意味着经过CBC模式加密的数据很容易被篡改，而不会影响密文的完整性。

GCM模式是一种AEAD（Authenticated Encryption with Associated Data）加密模式，它同时满足了信息安全中的“保密性”和“完整性”两个要求。这意味着使用GCM模式加密的数据在不损害保密性的情况下，可以保证数据的完整性不被破坏。

因此，如果你使用的是CBC模式，则需要在加密后使用HMAC进行哈希处理，以确保数据的完整性。但是，如果你使用GCM模式，则不需要再使用HMAC进行哈希处理。