In che modo AES-GCM gestisce blocchi di grandi dimensioni con una chiave a 128 bit?

Question

In che modo AES-GCM gestisce blocchi di grandi dimensioni con una chiave a 128 bit?

#1 da (3 voti)

1

Vorrei applicare la crittografia AES-128 byte in modalità GCM. Conosco la logica per applicare AES_GCM utilizzando dati a 128 bit. Ma ho un dato più grande da crittografare (non necessariamente multiplo di 16 byte). Poiché AES-GCM è la crittografia eseguita da XORing, il flusso di chiavi con i dati da crittografare.

È possibile unire i blocchi crittografati nell'ordine per ottenere i dati crittografati finali?

Dato che XOR sta funzionando su bit-saggio, non viene richiesto alcun padding se la dimensione totale dei dati non è un multiplo di 16 byte?

Come generare tag di autenticazione in modalità AES-GCM?

Non sono riuscito a trovare alcuna informazione in merito. Per favore aiutami.

encryption aes

posta Kamal 29.12.2015 - 14:32

fonte

1 risposta

Leggi altre domande sui tag encryption aes

Windows 10 [Protezione password all'avvio] è impostato su 'Richiesto' pertinente quando la macchina è in sospensione? Memorizza i token API in modo sicuro su Android per identificare lo sviluppatore

score 3 · Answer 1

AES-GCM, come tutte le versioni di AES, ha una dimensione di blocco di 128 bit o 16 byte. In generale, non dovresti preoccuparti della "fusione dei blocchi crittografati" poiché l'implementazione dovrebbe gestire la crittografia di dati più grandi di un singolo blocco per te e fornire semplicemente il testo cifrato completo che è il risultato finale.

Allo stesso modo, non devi preoccuparti di generare il tag di autenticazione. L'implementazione genera il tag di autenticazione per te. e devi semplicemente recuperarlo una volta completata la crittografia.

Più tecnicamente:

AES-GCM è una combinazione di AES-CTR e un tag di autenticazione calcolato utilizzando la moltiplicazione del campo di Galois. Il fatto che sia basato sulla modalità contatore (CTR) che è una modalità di streaming significa che il testo cifrato è di lunghezza variabile. L'output può avere la stessa lunghezza dell'input in testo normale e non deve essere riempito per creare un blocco finale da 16 byte completo come richiederebbero modalità di blocco come ECB o CBC. La funzione di autenticazione è una funzione di hash con chiave calcolata su entrambi i testi cifrati e un'ulteriore autenticazione (ma non crittografata) che includerà sempre (almeno) il nonce.