Passa al contenuto principale

5.1. AEAD_AES_128_GCM

5.1. AEAD_AES_128_GCM

L'algoritmo di cifratura autenticata AEAD_AES_128_GCM funziona come specificato in [GCM], usando AES-128 come cifrario a blocchi, fornendo chiave, nonce, testo in chiaro e dati associati a quella modalità di operazione. Si usa un tag di autenticazione lungo 16 ottetti (128 bit). Il testo cifrato AEAD_AES_128_GCM si ottiene accodando il tag di autenticazione fornito in uscita dall'operazione di cifratura GCM al testo cifrato prodotto da quell'operazione. Casi di prova sono forniti nell'appendice di [GCM]. Le lunghezze di ingresso e uscita sono le seguenti:

K_LEN è 16 ottetti,

P_MAX è 2^36 - 31 ottetti,

A_MAX è 2^61 - 1 ottetti,

N_MIN e N_MAX sono entrambi 12 ottetti, e

C_MAX è 2^36 - 15 ottetti.

Un testo cifrato AEAD_AES_128_GCM è esattamente 16 ottetti più lungo del corrispondente testo in chiaro.

Un'analisi di sicurezza di GCM è disponibile in [MV04].

Ultimo aggiornamento il