Aes

AES-GCM GHASH 計算;

  • June 2, 2021

我正在嘗試製作一個 GHASH() 函式並需要一些說明。實現基於gcm-spec。第 8 頁描述了多項式 mult,第 27 頁有一個“測試案例 2”,我用它來驗證結果。

據我了解X1,這是第一輪 GHASH 函式,實際上是 16B 密文和“H”相乘的結果。從測試案例

X1<-C * H
X1<= '0388dace60b6a392f328c2b971b2fe78' * '66e94bd4ef8a2c3b884cfa59ca342b2e'

我的實現給出了不同的結果。我也嘗試了一些線上工具,它們也給出了完全不同的數字:(

所以問題是我做對X1multH(C,H)嗎?

謝謝

是的,你有權利;同樣在執行 GF(128)/GCM 乘法測試後,我確認測試值的乘積是

0x0388DACE60B6A392F328C2B971B2FE78 $ \times $ 0x66E94BD4EF8A2C3B884CFA59CA342B2E = 0x5E2EC746917062882C85B0685353DEB7

引用自:https://crypto.stackexchange.com/questions/61643

相關問答

Aes

在兩個不同的實現之間驗證 AES GCM 身份驗證標籤

  • May 13, 2022
檢視問答
Aes

Poly1305 和 GMAC 的安全級別

  • September 9, 2021
檢視問答
Aes

為什麼使用相同的 nonce (IV) 兩次會使純文字甚至密鑰的機密性失效?

  • July 15, 2021
檢視問答
Aes

適用於哪些流行的操作模式(AES-GCM、AES-SIV、AES-GCM-SIV 等)?

  • June 25, 2021
檢視問答
Aes

什麼是 AES-GCM 中的身份驗證數據

  • April 11, 2021
檢視問答
Aes

AES GCM 模式可以檢測到不正確的密鑰並拒絕解密嗎?

  • October 7, 2020
檢視問答