【密码算法 之七】GCM 浅析

最新推荐文章于 2025-09-26 15:49:16 发布
原创 最新推荐文章于 2025-09-26 15:49:16 发布 · 1.7w 阅读 · 72 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#算法 #GCM #GHASH #GCTR #AES-GCM

GCM是一种提供认证和加密的模式,基于CTR和GMAC。它使用GHASH函数进行HASH值计算,并通过GCTR实现加密。GCM适合128位分组长度的加密算法如AES和SM4。在加密和解密过程中,需注意数据的Block对齐以及不同情况下的初始化向量处理。

文章目录

  在我的另一篇博客【密码算法 之三】分组密码工作模式 (ECB \ CBC \ CFB \ OFB \ CTR \ XTS)浅析 中已经详细的介绍了对称算法(也称为“分组密码算法”)的各种工作模式。这些工作模式中,CBC、CFB、OFB 三种模式可以解决 ECB 模式中相同明文生成相同密文的缺陷,CTR 又可以在此基础上提供多分组并行加密特性,但是它们都不能提供密文消息完整性校验功能,所有就有了 GCM 模式。

1. 概述

  GCM 全称为 Galois/Counter Mode,其中 G 是指 GMAC,C 是指 CTR 模式,可以将 GCM 认为是认证模式的一种,提供认证和加密两种功能。GCM模式的分组大小为128bit
  在进行GCM原理分析之前,首先应该了解一下 GHASH函数GCTR函数

1.1 GHASH

  GHASH函数利用了“伽罗瓦域算法”计算HASH值。关于伽罗瓦域算法的不在这里详述(有兴趣的可以自行学习)。

  GHASH函数的执行步骤如下
  (1)将字符串 x 分为 128bit 的块 X1, X2, …, Xm
  (2)置 Y00128(即 Y0 为 128bit 的 0),由于 Y0 与 X1 异或不改变 X1 的值,故下图没有体现 Y0 的存在;
  (3)Y

最低0.47元/天 解锁文章
GCM加密模式
04-15
GCM加密模式加密模式
对称加密算法——GCM加密算法
专注分享技术、实用优质教程、资源
02-19 2397
对称加密算法——GCM加密算法详解
Python如何进行GCM加密
最新发布
得塔云的博客
09-26 375
AES-GCM通过认证加密特性提供了强大的安全保障,在Python中可通过cryptography或pycryptodome库快速实现。关键安全要点严格遵守12字节IV规范实施密钥轮换策略强制进行标签验证避免自定义加密方案通过遵循最佳实践,可构建既安全又高效的加密系统,有效抵御现代密码学攻击。建议结合具体业务场景进行压力测试和安全审计,确保方案可靠性。
什么是 AES-GCM加密算法
热门推荐
T0mato_的博客
11-14 25万+
AES是一种对称加密算法,它的相关概念在此不赘述。 GCM ( Galois/Counter Mode) 是对称加密的一种加密模式。 在介绍AES-GCM之前,我们先了解一些相关概念。 下文中出现的符号: Ek 使用秘钥k对输入做对称加密运算 XOR 异或运算 Mh 将输入与秘钥h在有限域GF(2^128)上做乘法
GCM 实现
weixin_33813128的博客
03-22 380
MIME-version: 1.0 Content-Type: multipart/related; boundary="----=_NextPart_000_0076_01C29953.BE473C30"; type="text/html" X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106 This is a multi-part ...
aes128加密算法GCM工作模式详解
04-09
这个文档是在官方网站上下载的,讲述很详尽,还有很多加密数据的例子,方便验证自己的程序,不过是英文的 这个文档是在官方网站上下载的,讲述很详尽,还有很多加密数据的例子,方便验证自己的程序,不过是英文的
密码库LibTomCrypt学习记录——(2.15)分组密码算法的工作模式——GCM加密认证模式
云与山的彼端
12-26 2万+
GCM GCM是一种有大吞吐能力的加密认证模式。其中主要适用了CRT模式和类似CBC模式的GHASH模式。CRT模式基本上没有大多变化,GHASH则是利用有限域上的乘法进行HASH,此运算可以通常预先计算和查表优化加速。 GCM两个基本模块 GHASHGCTR。加解密和认证验证过程都离不开这两个模块。 参考文献 NIST SP 800-38D The Galois Counter Mod...
C# AES/GCM 加密
白菜先森
05-23 7691
C# AES/GCM加解密
精选资源
AES GCM_AESGCM解密算法_AES-GCM_GCM_
09-30
AES GCM(Advanced Encryption Standard Galois/Counter Mode)是一种基于AES(高级加密标准)的块密码模式,用于提供数据的保密性和完整性。在GCM模式下,AES不仅用于加密,还用于生成消息认证码(MAC),从而实现...
精选资源
GCM和GMAC算法.7z
03-23
GCM(Galois/Counter Mode)和GMAC(Galois Message Authentication Code)是密码学中的两种重要算法,主要用于数据加密和完整性校验。它们都基于AES(Advanced Encryption Standard,高级加密标准)算法,为现代...
AES GCM算法源码
09-26
**AES GCM 算法源码解析** AES(Advanced Encryption Standard)是高级加密标准,是一种广泛应用的块密码,以其高效、安全著称。GCM(Galois/Counter Mode)是AES的一种加密模式,它提供了数据加密以及消息认证代码...
GCM加密标准
04-16
NIST官方文档 National Institute of Standards and Technology Special Publication
AES-GCM算法实现code
10-21
主要是aes-gcm算法实现的code,详细描述gcm算法的各部分实现过程
对称加密模式GCM
悦途的专栏
03-09 950
以下内容来自《NIST Special Publication 800-38D November, 2007》- Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC。 AES Galois/Counter Mode 1. 加密步骤: 2. 解密步骤 3. G...
AES-GCM加密算法
qihua1994的博客
06-28 3873
## AES-G标题CM中的GCM签名算法 GCM ( Galois/Counter Mode) 指的是该对称加密采用Counter模式,并带有GMAC消息认证码。 ECB( Electronic Mode 电子密码本模式) 当我们有一段明文,需要对其进行AES加密时,需要对明文进行分组,分组长度可为128,256,或512bits。采用ECB模式的分组密码算法加密过程如下图: 由上图可以看出,明文中重复的排列会反映在密文中。 并且,当密文被篡改时,解密后对应的明文分组也会出错,且解密者察觉不到密文被篡
AES-GCM加密算法的简单介绍
qq_39500214的博客
09-30 1万+
一.什么是AES加密? 常见的加密主要分为两类:对称加密和非对称加密,AES加密就是对称加密的一种,即加密和解密使用相同的一把密钥。它的全称是Advanced Encryption Standard(高级加密标准),主要是用来取代DES加密算法,目前已经被全世界广泛采用,各大处理器厂商也在各自的CPU中,集成了专门的AES指令集,从而在硬件层面提升了AES加解密的速度。 具体加密过程:十分钟读懂AES加密算法 二.AES加密基本构成 1.对称加密相关概念 明文P(plainText):未经加密的数据 密钥K
对称加密算法AESGCM模式简介及在OpenSSL中使用举例
网络资源是无限的
05-14 2万+
AES(Advanced Encryption Standard)即高级加密标准,由美国国家标准和技术协会(NIST)于2000年公布,它是一种对称加密算法。关于AES的更多介绍可以参考:https://blog.youkuaiyun.com/fengbingchun/article/details/100139524 AESGCM(Galois/Counter Mode)模式本质上是AES的CTR模式(计数器模式)加上GMAC(Galois Message Authentication Code, 伽罗华消息认证
伽罗瓦/计数器模式(GCM)
huaqianzkh的专栏
01-29 3397
是一种用于关联数据的已验证加密的算法GCM由一个经认可的分组长度为128位的对称密钥密码构造而成,类似于高级加密标准(AES)算法,参见FIPS PUB 197。因此,GCMAES算法的一种操作模式。GCM使用Counter操作模式的一种变体来保证数据的机密性。GCM使用定义在二进制有限字段(GHASH)上的通用散列函数,提供机密数据真实性的保证(每次调用最多64 gb)。GCM还可以为未加密的额外数据(每次调用实际上是无限长度的)提供身份验证保证。如果GCM输入被限制为。
对称密码算法GCM工作模式漏洞
08-21
对称密码算法Galois/Counter Mode (GCM)是一种常见的加密工作模式,主要用于实时数据传输,因为它提供了同时的数据加密和完整性校验。然而,GCM并非完美无缺,它存在一种称为“长度溢出”(length extension attack)的已知漏洞。 长度溢出漏洞源于GCM设计的一个特性,即它可以方便地处理消息长度的变化而无需解密整个数据包。攻击者如果能够获取到一个经过GCM加密的密文、对应的IV(初始化向量)以及部分明文,他们可以利用这个漏洞构造新的、看似合法的密文,其内容是他们想要插入的任意数据。这种攻击通常依赖于接收方不知道实际的消息长度,因此无法识别出被篡改的部分。 修复这个问题需要在使用GCM时采取额外的安全措施,例如通过非加密的独立通道传递消息长度信息,或者使用其他安全协议配合GCM以限制长度扩展的可能性。
评论 13
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值