5.1. AEAD_AES_128_GCM

AEAD_AES_128_GCM 认证加密算法按 [GCM] 的规定工作, 以 AES-128 作为分组密码, 向该工作模式提供密钥、nonce、明文与关联数据。使用长度为 16 个八位字节 (128 位) 的认证标签。AEAD_AES_128_GCM 密文由将 GCM 加密操作输出的认证标签追加到该操作输出的密文之后构成。测试向量见 [GCM] 附录。输入与输出长度如下:

K_LEN 为 16 个八位字节,

P_MAX 为 2^36 - 31 个八位字节,

A_MAX 为 2^61 - 1 个八位字节,

N_MIN 与 N_MAX 均为 12 个八位字节,

C_MAX 为 2^36 - 15 个八位字节。

AEAD_AES_128_GCM 密文比对应明文恰好长 16 个八位字节。

GCM 的安全分析见 [MV04]。

5.1. AEAD_AES_128_GCM​

5.1. AEAD_AES_128_GCM