¿Cómo AES-GCM maneja grandes bloques con una clave de 128 bits?

Question

¿Cómo AES-GCM maneja grandes bloques con una clave de 128 bits?

#1 de Xander (3 votos)

1

Me gustaría aplicar el cifrado de bytes AES-128 en el modo GCM. Conozco la lógica para aplicar AES_GCM con datos de 128 bits. Pero tengo una gran cantidad de datos para cifrar (no necesariamente múltiplo de 16 bytes). Como AES-GCM se realiza el cifrado, XORing esa secuencia de claves con los datos a cifrar.

¿Es posible fusionar bloques cifrados en el orden para obtener los datos cifrados finales?

Como XOR se está ejecutando en bits, no se requiere relleno si el tamaño total de los datos no es un múltiplo de 16 bytes.

¿Cómo generar una etiqueta de autenticación en el modo AES-GCM?

No pude encontrar ninguna información al respecto. Por favor, ayúdame.

encryption aes

pregunta Kamal 29.12.2015 - 14:32

fuente

1 respuesta

Lea otras preguntas en las etiquetas encryption aes

¿Cómo se puede (mal) usar el acceso a la configuración de un enrutador público? ¿Qué enrutador compatible con Internet de Rogers es el más seguro? [cerrado]

score 3 · Answer 1

AES-GCM, como todas las versiones de AES, tiene un tamaño de bloque de 128 bits, o 16 bytes. En términos generales, no debería preocuparse por la "fusión de bloques cifrados", ya que la implementación debería manejar el cifrado de datos más grandes que un solo bloque para usted, y simplemente proporcionarle el texto cifrado completo que es el resultado final.

Del mismo modo, no tiene que preocuparse por generar la etiqueta de autenticación. La implementación genera la etiqueta de autenticación para usted. y simplemente necesita recuperarlo una vez que se complete el cifrado.

Más técnicamente:

AES-GCM es una combinación de AES-CTR y una etiqueta de autenticación calculada mediante la multiplicación de campos de Galois. El hecho de que esté basado en el modo de contador (CTR), que es un modo de transmisión, significa que el texto cifrado es de longitud variable. La salida puede tener la misma longitud que la entrada de texto sin formato, y no es necesario rellenarla para crear un bloque final completo de 16 bytes, como requieren los modos de bloque, como ECB o CBC. La función de autenticación es una función de hash con clave calculada sobre el texto cifrado y una autenticación adicional (pero no encriptada) de datos que siempre incluirá (como mínimo) el nonce.