Žodis angliškai:
[[Galois/Counter Mode ]
Santrumpa:
Apibrėžimas:
GCM yra operacijos modelis simetrinėms rakto kriptografinėms blokinėms šiframs, kurios gali būti plačiai pritaikytos dėl jų efektyvumo ir našumo. GCM atitinka šiuolaikines našumo normas, didelės spartos ryšio kanalai gali būti pasiektas prieinamais techninės įrangos ištekliais. Tai yra patvirtinimo sišravimo algoritmas skirtas sutiekti tiek duomenų autentiškumą (vientisumą) tiek konfidencialumą. GCM yra apibrėžtas bloko šifravimui, kruių dydžiai yra 128, 192 ir 256 bitai. Galois Message Authentication Code (GMAC) yra tik autentifikacijos GCM variantas, kuris gali būti panaudojamas kaip pavienis autentifikacijos pranešimas. GCM ir GMAC gali priimti įvairaus ilgio inicializacijos vektorius. Įvairūs bloko šifravimo režimai gali turėti gerokai skirtingą našumo ir efektyvumo savybes, net kai naudojami su tais pačiais blokais. GCM gali pasinaudoti visomis lygiagretaus apdorojimo privalumais ir įgyvendinimas galėtų veiksmingai panaudoti instrukcijų vamzdyną ar aparatūros vamzdyną. Priešingai, Cipher block chaining (CBC) veikimo režimas patiria svarbių vamzdynų trugdžių, kurios trukdo jos efektyvumą ir našumą. Encryption and authentication Kaip rodo pavadinimas, BKM režimas apjungia gerai žinomą kovos šifravimo režimą su nauja Galois autentifikavimo režimu. Pagrindinis bruožas yra tai, kad naudojama Galois autentiškumo tikrinimo lauko daugyba gali būti lengvai skaičiuojama lygiagrečiai. Taip gaunamas didesnis našumas nei autentifikacijos algoritmų, kurie naudojasi grupavimo režimu, pavyzdžiui, CBC. GF (2^128) panaudotas laukas yra apibrėžiamas daugianario
GHASH funkcija yra apibrėžiama
kur H yra iš 128 nulių eilutė užšifruotas naudojant blokais, A yra duomenys, kurie yra tik autentikuoti (ne užšifruotas), C užšifrutoas tekstas, m yra 128 bitų blokų skaičius, n 128 bitų blokų skaičius C (galutiniai A ir C blokai nebūtinai turi būti lygūs 128 bitų), o kintamasis Xi i = 0, ..., m + n + 1 yra apibrėžiama kaip
Kur v yra galutinis bitų ilgis bloko A, u galutinis bitų ilgis bloko C ir || reiškia sąryšį tarp bitų stygų. GCM režimas buvo sukurtas John Viega ir David A. McGrew kaip pagerinimas Carter Wegman Counter CWC režimo.
Lapkričio 26, 2007 NIST paskelbė NIST specialų leidinį 800-38d Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC making GCM and GMAC official standards. BKM režimas naudojamas IEEE 802.1AE (MACsec) Ethernet saugume, ANSI (INCITS) Fibre Channel saugumo protokoluose (MK-SP), IEEE P1619.1 juostų atminties, IETF IPsec standartai [3] [4] SSH [5]TLS / SSL [6]. AES-BKM įtrauktas į NSA Suite B Kriptografija. BKM idealiai tinka apsaugoti paketo perdavimo duomenis, nes ji turi minimalų vėlavimą ir minimalų veikimo perpildymą. GCM reikalauja vieno šifrutoo bloko operacijos ir vieną 128-bitų dauginimo Galois srityje už kiekvieną bloką (128 bitų), saugios ir užkoduotos informacijos. The blokas šifravimo operacijas lengvai konverijuojamos ir lygiagretinamos; dauginimo procesus yra lengva konverijuoti ir gali būti sulygiagretintos idėjus šiek tiek pastangų.