5.1. AEAD_AES_128_GCM

5.1. AEAD_AES_128_GCM

AEAD_AES_128_GCM 認証付き暗号化アルゴリズムは, ブロック暗号として AES-128 を用い, 鍵, ノンス, 平文, 関連データをその利用モードに与えることで, [GCM] で規定されるとおりに動作します。長さ 16 オクテット (128 ビット) の認証タグを用います。AEAD_AES_128_GCM の暗号文は, GCM 暗号化操作の出力として得られる暗号文に, その操作の出力として提供される認証タグを付加して形成されます。テストベクタは [GCM] の付録にあります。入出力の長さは次のとおりです。

K_LEN は 16 オクテット,

P_MAX は 2^36 - 31 オクテット,

A_MAX は 2^61 - 1 オクテット,

N_MIN と N_MAX はいずれも 12 オクテット, および

C_MAX は 2^36 - 15 オクテット。

AEAD_AES_128_GCM の暗号文は, 対応する平文より正確に 16 オクテット長い。

GCM のセキュリティ解析は [MV04] で入手できる。