5.1. AEAD_AES_128_GCM

5.1. AEAD_AES_128_GCM

Der authentifizierte Verschlüsselungsalgorithmus AEAD_AES_128_GCM arbeitet wie in [GCM] spezifiziert unter Verwendung von AES-128 als Blockchiffre, indem Schlüssel, Nonce, Klartext und zugehörige Daten an diese Betriebsart übergeben werden. Es wird ein Authentifizierungstag (authentication tag) mit einer Länge von 16 Oktetten (128 Bit) verwendet. Der AEAD_AES_128_GCM-Geheimtext entsteht durch Anhängen des als Ausgabe der GCM-Verschlüsselungsoperation gelieferten Authentifizierungstags an den von dieser Operation ausgegebenen Geheimtext. Testfälle finden sich im Anhang von [GCM]. Die Ein- und Ausgabelängen sind wie folgt:

K_LEN ist 16 Oktette,

P_MAX ist 2^36 - 31 Oktette,

A_MAX ist 2^61 - 1 Oktette,

N_MIN und N_MAX sind jeweils 12 Oktette, und

C_MAX ist 2^36 - 15 Oktette.

Ein AEAD_AES_128_GCM-Geheimtext ist genau 16 Oktette länger als der zugehörige Klartext.

Eine Sicherheitsanalyse von GCM findet sich in [MV04].