OpenSSLは、正しい平文が生成されたにもかかわらず、「不正な復号化」と言います

OpenSSLのどのバージョンも、「enc」コマンドラインアプリと組み合わせてAEADモード（GCMを含む）をサポートしていません。次のようなモードを使用して暗号化/復号化しようとすると、現在サポートされているすべてのバージョンのOpenSSLにエラーメッセージが表示されます。

$ openssl enc -aes-256-gcm -a -e -in plaintext -out ciphertext
enc: AEAD ciphers not supported

OpenSSL 1.0.1はOpenSSLの非常に古いバージョンであり、現在プロジェクトではサポートされていません（ただし、Red Hatではサポートされている可能性があります）。非常に古いバージョンのOpenSSLには、上記の警告を生成するAEADチェックがなく、とにかく暗号化/復号化を試みましたが、正しくありませんでした。最も重要なのは、「enc」コマンドがAEADモードの「タグ」を処理する方法を知らないことです（したがって、「不正な復号化」メッセージが表示されます）。タグは暗号文の整合性を検証するため、セキュリティにとって重要です。

コマンドは機能しているように見えるかもしれませんが、機能していません。基本的に、encコマンドでGCMモードを使用しないでください。