Aes
AES-GCM GHASH 計算;
我正在嘗試製作一個 GHASH() 函式並需要一些說明。實現基於gcm-spec。第 8 頁描述了多項式 mult,第 27 頁有一個“測試案例 2”,我用它來驗證結果。
據我了解
X1
,這是第一輪 GHASH 函式,實際上是 16B 密文和“H”相乘的結果。從測試案例X1<-C * H X1<= '0388dace60b6a392f328c2b971b2fe78' * '66e94bd4ef8a2c3b884cfa59ca342b2e'
我的實現給出了不同的結果。我也嘗試了一些線上工具,它們也給出了完全不同的數字:(
所以問題是我做對
X1
了multH(C,H)
嗎?謝謝
是的,你有權利;同樣在執行 GF(128)/GCM 乘法測試後,我確認測試值的乘積是
0x0388DACE60B6A392F328C2B971B2FE78 $ \times $ 0x66E94BD4EF8A2C3B884CFA59CA342B2E = 0x5E2EC746917062882C85B0685353DEB7