【密码算法 之七】GCM 浅析

最新推荐文章于 2025-02-19 07:00:00 发布
最新推荐文章于 2025-02-19 07:00:00 发布
阅读量1.3w 收藏 63
点赞数 9
分类专栏: 密码学 文章标签: 算法 GCM GHASH GCTR AES-GCM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KXue0703/article/details/130121487
版权
GCM是一种提供认证和加密的模式,基于CTR和GMAC。它使用GHASH函数进行HASH值计算,并通过GCTR实现加密。GCM适合128位分组长度的加密算法如AES和SM4。在加密和解密过程中,需注意数据的Block对齐以及不同情况下的初始化向量处理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

  在我的另一篇博客【密码算法 之三】分组密码工作模式 (ECB \ CBC \ CFB \ OFB \ CTR \ XTS)浅析 中已经详细的介绍了对称算法(也称为“分组密码算法”)的各种工作模式。这些工作模式中,CBC、CFB、OFB 三种模式可以解决 ECB 模式中相同明文生成相同密文的缺陷,CTR 又可以在此基础上提供多分组并行加密特性,但是它们都不能提供密文消息完整性校验功能,所有就有了 GCM 模式。

1. 概述

  GCM 全称为 Galois/Counter Mode,其中 G 是指 GMAC,C 是指 CTR 模式,可以将 GCM 认为是认证模式的一种,提供认证和加密两种功能。GCM模式的分组大小为128bit
  在进行GCM原理分析之前,首先应该了解一下 GHASH函数GCTR函数

1.1 GHASH

  GHASH函数利用了“伽罗瓦域算法”计算HASH值。关于伽罗瓦域算法的不在这里详述(有兴趣的可以自行学习)。

  GHASH函数的执行步骤如下
  (1)将字符串 x 分为 128bit 的块 X1, X2, …, Xm
  (2)置 Y00128(即 Y0 为 128bit 的 0),由于 Y0 与 X1 异或不改变 X1 的值,故下图没有体现 Y0 的存在;
  (3)Yi = (Yi-1 ⊕ Xi) • H (H为hash的子秘钥),最后的 Ym 即为本次计算的 hash值。
在这里插入图片描述

1.3 GCTR

  GCTR函数的执行步骤如下
  (1)若X为空串(empty string),则返回空串Y;
  (2)计算n的值,n = (len(X) + 127) / 128;
  (3)X = X1 || X2 || … || Xn-1 || Xn* ,其中 X1, X2 , …, Xn-1都是完整的block,Xn* 可能是不完整的block;
  (4)CB1 = ICB;
  (5)For i = 2 to n,计算CBi(计算公式为:CBi = inc32(CBi-1),即逐个计算出CBi的值;
  (6)For let i = 1 to n-1, Yi = Xi ⊕ CIPHK(CBi),首先对 CBi 加密,然后再与 Xi 异或运算得到 Yi
  (7)Yn* = Xn* ⊕ MSBlen(Xn)(CIPHK(CBi));当通过CIPHK(CBi)计算出结果后,仅取高位(len(Xn))的数据,然后与 Xn * 异或运算。
  (8)Y = Y1 || Y2 || … || Yn-1 || Yn*;
在这里插入图片描述

2. GCM 加密

在这里插入图片描述

注:对数据P进行GCTR运算时,计数器值是从J1开始的(J0用在了最后HASH值的GCTR运算,如下图)

在这里插入图片描述

3. GCM 解密

在这里插入图片描述

在这里插入图片描述

4. 总结

  • GCM运算所需的对称加密算法的分组长度必须是128bit(DES\3DES不满足添加,AES\SM4满足条件);
  • 加密时,在计算MAC之前必别将附加数据(A)及密文(C)分别进行Block对齐;
  • GCM运算时,J0的获取需要分不同的情况,一种是len(IV)= 96bit,一种是len(IV) ≠ 96bit
对称算法模式-GCM(Galois/Counter Mode)
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
05-12 1302
以下内容来自《NIST Special Publication 800-38D November, 2007》- Recommendation for Block Cipher Modes of Operation:Galois/Counter Mode (GCM) and GMAC。
AES-GCM加密算法的简单介绍
qq_39500214的博客
09-30 1万+
一.什么是AES加密? 常见的加密主要分为两类:对称加密和非对称加密,AES加密就是对称加密的一种,即加密和解密使用相同的一把密钥。它的全称是Advanced Encryption Standard(高级加密标准),主要是用来取代DES加密算法,目前已经被全世界广泛采用,各大处理器厂商也在各自的CPU中,集成了专门的AES指令集,从而在硬件层面提升了AES加解密的速度。 具体加密过程:十分钟读懂AES加密算法 二.AES加密基本构成 1.对称加密相关概念 明文P(plainText):未经加密的数据 密钥K
对称加密算法——GCM加密算法
专注分享技术、实用优质教程、资源
02-19 1317
对称加密算法——GCM加密算法详解
openssl学习之ccm,gcm 模式
kkxgx的专栏
10-18 3万+
openssl中添加了对AES ccm 和gcm模式的支持。下面来分析一下openssl中的aes加密中这两种模式的使用。 一,CCM CCM (counter with CBC-MAC)定义在分组长度为128位的加密算法中,如,AES 的分组长度为128。Wifi 的WPE协议中使用了AES-CCM。在HMAC中我们介绍CCM是属于一种E&M(认证并且加密),首先我们来看一下AES-CCM模
对称算法模式之GCM
summermeet的博客
02-14 511
GCM模式,加密认证模式
GCM加密模式
04-15
GCM加密模式加密模式
什么是 AES-GCM加密算法
热门推荐
T0mato_的博客
11-14 24万+
AES是一种对称加密算法,它的相关概念在此不赘述。 GCM ( Galois/Counter Mode) 是对称加密的一种加密模式。 在介绍AES-GCM之前,我们先了解一些相关概念。 下文中出现的符号: Ek 使用秘钥k对输入做对称加密运算 XOR 异或运算 Mh 将输入与秘钥h在有限域GF(2^128)上做乘法
GCM 实现
weixin_33813128的博客
03-22 348
MIME-version: 1.0 Content-Type: multipart/related; boundary="----=_NextPart_000_0076_01C29953.BE473C30"; type="text/html" X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106 This is a multi-part ...
aes128加密算法GCM工作模式详解
04-09
这个文档是在官方网站上下载的,讲述很详尽,还有很多加密数据的例子,方便验证自己的程序,不过是英文的 这个文档是在官方网站上下载的,讲述很详尽,还有很多加密数据的例子,方便验证自己的程序,不过是英文的
AES GCM_AESGCM解密算法_AES-GCM_GCM_
09-30
AES GCM(Advanced Encryption Standard Galois/Counter Mode)是一种基于AES(高级加密标准)的块密码模式,用于提供数据的保密性和完整性。在GCM模式下,AES不仅用于加密,还用于生成消息认证码(MAC),从而实现...
GCM加密标准
04-16
NIST官方文档 National Institute of Standards and Technology Special Publication
AES-GCM算法实现code
10-21
主要是aes-gcm算法实现的code,详细描述gcm算法的各部分实现过程
AES GCM算法源码
09-26
AES GCM 128 bit加密算法工程源码,C++语言实现,希望能够帮助到大家
GCM和GMAC算法.7z
03-23
GCM(Galois/Counter Mode)和GMAC(Galois Message Authentication Code)是密码学中的两种重要算法,主要用于数据加密和完整性校验。它们都基于AES(Advanced Encryption Standard,高级加密标准)算法,为现代...
密码库LibTomCrypt学习记录——(2.15)分组密码算法的工作模式——GCM加密认证模式
云与山的彼端
12-26 2万+
GCM GCM是一种有大吞吐能力的加密认证模式。其中主要适用了CRT模式和类似CBC模式的GHASH模式。CRT模式基本上没有大多变化,GHASH则是利用有限域上的乘法进行HASH,此运算可以通常预先计算和查表优化加速。 GCM两个基本模块 GHASHGCTR。加解密和认证验证过程都离不开这两个模块。 参考文献 NIST SP 800-38D The Galois Counter Mod...
C# AES/GCM 加密
白菜先森
05-23 6896
C# AES/GCM加解密
对称加密模式GCM
悦途的专栏
03-09 882
以下内容来自《NIST Special Publication 800-38D November, 2007》- Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC。 AES Galois/Counter Mode 1. 加密步骤: 2. 解密步骤 3. G...
伽罗瓦/计数器模式(GCM)
huaqianzkh的专栏
01-29 2793
是一种用于关联数据的已验证加密的算法GCM由一个经认可的分组长度为128位的对称密钥密码构造而成,类似于高级加密标准(AES)算法,参见FIPS PUB 197。因此,GCMAES算法的一种操作模式。GCM使用Counter操作模式的一种变体来保证数据的机密性。GCM使用定义在二进制有限字段(GHASH)上的通用散列函数,提供机密数据真实性的保证(每次调用最多64 gb)。GCM还可以为未加密的额外数据(每次调用实际上是无限长度的)提供身份验证保证。如果GCM输入被限制为。
请作为资深开发工程师,解释我给出的代码。请逐行分析我的代码并给出你对这段代码的理解。 我给出的代码是: 【void RS_CAN_init(void) { /* default seting: Main Osc/1 -> CAN */ //protected_write(SYSPROTCMDD1,SYSPROTS1,SYSCKSC_IRSCANXINS_CTL,0x01); //while (SYSCKSC_IRSCANXINS_ACT !=0x01); //wait for clk active /* Set CAN0TX as P0_4 and CAN0RX as P0_5 0x0030 */ PORT_AWOPMC0 |= 0x03F0; //P0.456789 PORT_AWOPFCE0 |= (0x03F0); PORT_AWOPFC0 |= (0x03F0); //can0 PORT_AWOPM0 &= ~(1<<4); PORT_AWOPM0 |= 1<<5; //can1 PORT_AWOPM0 &= ~(1<<6); PORT_AWOPM0 |= 1<<7; //can2 PORT_AWOPM0 &= ~(1<<8); PORT_AWOPM0 |= 1<<9; /* Wait while CAN RAM initialization is ongoing */ //while(( R_DEV_READ_REG(8, RSCAN0_base + bTE) & 0x01U) != 0x01U ) while((RSCAN0GSTS & 0x00000008)) ; /* Switch to global/channel reset mode */ RSCAN0GCTR &= 0xfffffffb; //set the 3rd bit to 0 -- global stop mdoe RSCAN0C0CTR &= 0xfffffffb; RSCAN0C1CTR &= 0xfffffffb; RSCAN0C2CTR &= 0xfffffffb; /* Configure clk_xincan as CAN-ClockSource */ RSCAN0GCFG = 0x00000010; //RSCAN0C0CFG = 0x021C0003u; /*SJW =3TQ, TSEG1=13TQ, TSEG2=2TQ, BRP=3 125*/ //RSCAN0C0CFG = 0x021C0000u; /*SJW =3TQ, TSEG1=13TQ, TSEG2=2TQ, BRP=0 500*/ //RSCAN0C0CFG = 0x02140000u; /*SJW =3TQ, TSEG1= 5TQ, TSEG2=2TQ, BRP=0 1000*/ RSCAN0C0CFG = 0x021C0001u; /*SJW =3TQ, TSEG1=13TQ, TSEG2=2TQ, BRP=1 250*/ RSCAN0C1CFG = 0x021C0001u; RSCAN0C2CFG = 0x021C0001u; /* ==== Rx rule setting ==== */ Can_SetRxRule(); /* ==== buffer setting ==== */ RSCAN0RMNB = 0x30; //Can_SetGlobalBuffer--16 -0x1B fzh 32 -- 0x20 //RSCAN0RFCC0 = 0x1202; /* Set THLEIE disabled, MEIE(FIFO Message Lost Interrupt disabled) */ RSCAN0GCTR &= 0xfffff8ff; /* If GlobalChannel in halt or reset mode */ if (RSCAN0GSTS & 0x03) { RSCAN0GCTR &= 0xfffffffc; //Switch to communication mode while ((RSCAN0GSTS & 0x02) == 2) {; /* While halt mode */} while ((RSCAN0GSTS & 0x01) == 1) {; /* While reset mode */} } /* If Channel0 in halt or reset mode */ //can0 if (RSCAN0C0STS & 0x03) { RSCAN0C0CTR &= 0xfffffffc; //Switch to communication mode while ((RSCAN0C0STS & 0x02) == 2) {; /* While halt mode */} while ((RSCAN0C0STS & 0x01) == 1) {; /* While reset mode */} } //can1 if (RSCAN0C1STS & 0x03) { RSCAN0C1CTR &= 0xfffffffc; //Switch to communication mode while ((RSCAN0C1STS & 0x02) == 2) {; /* While halt mode */} while ((RSCAN0C1STS & 0x01) == 1) {; /* While reset mode */} } //can2 if (RSCAN0C2STS & 0x03) { RSCAN0C2CTR &= 0xfffffffc; //Switch to communication mode while ((RSCAN0C2STS & 0x02) == 2) {; /* While halt mode */} while ((RSCAN0C2STS & 0x01) == 1) {; /* While reset mode */} } }】
最新发布
04-04
### 逐行分析代码及理解: ```c void RS_CAN_init(void) ``` **第1行:函数声明** - 定义了一个名为 `RS_CAN_init` 的初始化函数,用于配置 CAN 总线模块。 --- #### 第一部分:CAN 模块时钟源设置(注释掉的部分) ```c /* default seting: Main Osc/1 -> CAN */ //protected_write(SYSPROTCMDD1, SYSPROTS1, SYSCKSC_IRSCANXINS_CTL, 0x01); //while (SYSCKSC_IRSCANXINS_ACT != 0x01); // wait for clk active ``` **第3-5行:时钟激活** - 原本应该通过 `protected_write` 函数将主振荡器分频后的时钟分配给 CAN 使用,并等待时钟完全启动。 - 这部分已经被注释掉了,可能是开发者认为这部分功能已经由其他地方完成。 --- #### 第二部分:GPIO 配置 ```c /* Set CAN0TX as P0_4 and CAN0RX as P0_5 0x0030 */ PORT_AWOPMC0 |= 0x03F0; // P0.456789 PORT_AWOPFCE0 |= (0x03F0); PORT_AWOPFC0 |= (0x03F0); // can0 PORT_AWOPM0 &= ~(1 << 4); PORT_AWOPM0 |= 1 << 5; // can1 PORT_AWOPM0 &= ~(1 << 6); PORT_AWOPM0 |= 1 << 7; // can2 PORT_AWOPM0 &= ~(1 << 8); PORT_AWOPM0 |= 1 << 9; ``` **第8-19行:端口映射与模式选择** - **目的**:配置 GPIO 引脚的功能复用,使它们能够支持 CAN 收发信号。 - 具体操作包括: - 设置 `PORT_AWOPMC0`, `PORT_AWOPFCE0`, 和 `PORT_AWOPFC0` 来启用特定引脚的外设功能。 - 对每个 CAN 通道分别设置其发送 (`TX`) 和接收 (`RX`) 引脚的对应位。 - `CAN0`: TX 映射到 P0_4,RX 映射到 P0_5。 - `CAN1`: TX 映射到 P0_6,RX 映射到 P0_7。 - `CAN2`: TX 映射到 P0_8,RX 映射到 P0_9。 --- #### 第三部分:等待 CAN RAM 初始化完成 ```c /* Wait while CAN RAM initialization is ongoing */ while ((RSCAN0GSTS & 0x00000008)); ``` **第22行:RAM 状态检测** - 监控全局状态寄存器 `RSCAN0GSTS` 中的某一位标志是否为零。 - 如果该标志非零,则表示 CAN 控制器仍在初始化内部存储器;需要循环等待直到初始化完成。 --- #### 第四部分:进入复位模式 ```c /* Switch to global/channel reset mode */ RSCAN0GCTR &= 0xfffffffb; // 将全球控制器置入停止模式 (bit 2 清零) RSCAN0C0CTR &= 0xfffffffb; // 同样对三个独立通道执行类似操作... RSCAN0C1CTR &= 0xfffffffb; RSCAN0C2CTR &= 0xfffffffb; ``` **第26-30行:切换至复位模式** - 分别将全局控制寄存器和各个通道的控制寄存器清零某些比特位,以确保所有组件都处于初始复位状态。 - 此步骤保证了后续配置不会受到之前的残留影响。 --- #### 第五部分:配置时钟源及时序参数 ```c /* Configure clk_xincan as CAN-ClockSource */ RSCAN0GCFG = 0x00000010; RSCAN0C0CFG = 0x021C0001u; /* SJW=3TQ, TSEG1=13TQ, TSEG2=2TQ, BRP=1 -> 波特率约250kbps */ RSCAN0C1CFG = 0x021C0001u; RSCAN0C2CFG = 0x021C0001u; ``` **第33-37行:波特率与时钟设定** - 设定总线时间分割、同步跳跃宽度以及预分频值等关键通信参数。 - 所有三条信道均采用相同的定时规则,默认波特率为 250 kbps。 --- #### 第六部分:配置接收滤波规则 ```c /* Receive Rule Setting */ Can_SetRxRule(); ``` **第40行:调用外部 API** - 调用了另一个自定义函数 `Can_SetRxRule()`,专门负责制定哪些帧可以接受进来。 --- #### 第部分:缓冲区大小及相关中断选项调整 ```c /* Buffer Configuration */ RSCAN0RMNB = 0x30; // 设置消息缓冲数量或其他相关属性 RSCAN0GCTR &= 0xfffff8ff; // 关闭全局传输硬件错误通知中断以及其他无关干扰项 ``` **第44-45行:缓冲管理与中断屏蔽** - 规划接收缓存的数量或范围。 - 修改全局控制字节进一步关闭不必要的警告事件触发机制。 --- #### 第八部分:检查并退出暂停/重启模式 最后几段逻辑围绕着从“挂起”或者“恢复”阶段过渡展开讨论... 完整解析略去冗长内容...继续看下面总结! --- ### §最终小结§ 此程序核心目标在于逐步建立起一套完整的基于多路物理连接形式下的高速串列数据交换环境——即所谓的汽车工业标准协议之一:Controller Area Network(CAN)系统框架下实际运行所需的软硬件协同准备工作流程概览如上所示。 --- ###
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值