3.7伽罗瓦/计数器模式
3.7.1概述
伽罗瓦/计数器模式(GCM)是一种与数据连接的认证加密算法。GCM由已核准的具有128位块空间(如高级加密标准(AES)算法。间FIPS PUB197的对称密钥分组密码构成。因此,GCM是一种AES算法的运算模式。
GCM使用计数器模式的一个变种用于加密运算,来提供数据机密性的保证。
GCM通过使用统一的哈希函数,来提供机密数据(每次调用多达64GB)的真实性的保证,哈希函数在二进制伽罗瓦(即有限)域(GHASH)定义。GCM还可以为不加密的附加数据(每次调用的长度几乎无限)提供认证保证。
如果GCM输入限制为不打算加密的数据,那么,结果就是GCM的特例(称为GMAC):只在输入数据上的认证模式。
GCM能提供比(非加密的)校验和或错误检测码更强的认证保证;特别是,GCM既能检测数据的偶然修改,也能检测故意的未经授权的修改。
在DLMS/COSEM中,也可能使用GCM来仅提供仅机密性:在这种情况下,知识不计算和检查认证的标签。
3.7.2GCM函数
构成GCM的两个函数,为认证加密和认证解密,见图18。