Aes

AES-GCM GHASH 計算;

  • June 2, 2021

我正在嘗試製作一個 GHASH() 函式並需要一些說明。實現基於gcm-spec。第 8 頁描述了多項式 mult,第 27 頁有一個“測試案例 2”,我用它來驗證結果。

據我了解X1,這是第一輪 GHASH 函式,實際上是 16B 密文和“H”相乘的結果。從測試案例

X1<-C * H
X1<= '0388dace60b6a392f328c2b971b2fe78' * '66e94bd4ef8a2c3b884cfa59ca342b2e'

我的實現給出了不同的結果。我也嘗試了一些線上工具,它們也給出了完全不同的數字:(

所以問題是我做對X1multH(C,H)嗎?

謝謝

是的,你有權利;同樣在執行 GF(128)/GCM 乘法測試後,我確認測試值的乘積是

0x0388DACE60B6A392F328C2B971B2FE78 $ \times $ 0x66E94BD4EF8A2C3B884CFA59CA342B2E = 0x5E2EC746917062882C85B0685353DEB7

引用自:https://crypto.stackexchange.com/questions/61643