Aller au contenu principal

5.1. AEAD_AES_128_GCM

5.1. AEAD_AES_128_GCM

L'algorithme de chiffrement authentifié AEAD_AES_128_GCM fonctionne comme spécifié dans [GCM], en utilisant AES-128 comme chiffrement par blocs, en fournissant la clé, le nonce, le texte en clair et les données associées à ce mode d'opération. Une étiquette d'authentification (authentication tag) de 16 octets (128 bits) est utilisée. Le texte chiffré AEAD_AES_128_GCM est formé en ajoutant l'étiquette d'authentification produite en sortie par l'opération de chiffrement GCM au texte chiffré produit par cette opération. Des cas de test figurent en annexe de [GCM]. Les longueurs d'entrée et de sortie sont les suivantes:

K_LEN vaut 16 octets,

P_MAX vaut 2^36 - 31 octets,

A_MAX vaut 2^61 - 1 octets,

N_MIN et N_MAX valent tous deux 12 octets, et

C_MAX vaut 2^36 - 15 octets.

Un texte chiffré AEAD_AES_128_GCM est exactement 16 octets plus long que son texte en clair correspondant.

Une analyse de sécurité de GCM est disponible dans [MV04].

Dernière mise à jour le