AES-GCM
O que é AES-GCM?
AES-GCMModo de cifragem autenticada que combina AES em modo contador com uma etiqueta de autenticacao baseada em GHASH para confidencialidade e integridade num unico passo.
AES-GCM (Galois/Counter Mode) e o modo de cifragem autenticada com dados associados (AEAD) padronizado em NIST SP 800-38D. Usa AES (bloco de 128 bits, chaves de 128/192/256 bits) em modo CTR para cifrar e a funcao GHASH em GF(2^128) para produzir uma etiqueta de autenticacao de 128 bits sobre o texto cifrado e os dados autenticados adicionais. AES-GCM e a suite padrao em TLS 1.2/1.3, IPsec, SSH e 802.11ac devido a paralelizacao e a aceleracao em hardware AES-NI. A sua principal fraqueza e o colapso de seguranca em caso de reutilizacao de IV: repetir um nonce de 96 bits sob a mesma chave permite recuperar a chave de autenticacao e o texto em claro.
● Exemplos
- 01
Suite TLS 1.3 TLS_AES_128_GCM_SHA256.
- 02
Cifragem de disco e por registo em servicos KMS na nuvem.
● Perguntas frequentes
O que é AES-GCM?
Modo de cifragem autenticada que combina AES em modo contador com uma etiqueta de autenticacao baseada em GHASH para confidencialidade e integridade num unico passo. Pertence à categoria Criptografia da cibersegurança.
O que significa AES-GCM?
Modo de cifragem autenticada que combina AES em modo contador com uma etiqueta de autenticacao baseada em GHASH para confidencialidade e integridade num unico passo.
Como funciona AES-GCM?
AES-GCM (Galois/Counter Mode) e o modo de cifragem autenticada com dados associados (AEAD) padronizado em NIST SP 800-38D. Usa AES (bloco de 128 bits, chaves de 128/192/256 bits) em modo CTR para cifrar e a funcao GHASH em GF(2^128) para produzir uma etiqueta de autenticacao de 128 bits sobre o texto cifrado e os dados autenticados adicionais. AES-GCM e a suite padrao em TLS 1.2/1.3, IPsec, SSH e 802.11ac devido a paralelizacao e a aceleracao em hardware AES-NI. A sua principal fraqueza e o colapso de seguranca em caso de reutilizacao de IV: repetir um nonce de 96 bits sob a mesma chave permite recuperar a chave de autenticacao e o texto em claro.
Como se defender contra AES-GCM?
As defesas contra AES-GCM costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para AES-GCM?
Nomes alternativos comuns: Modo Galois/Contador, AES-128-GCM, AES-256-GCM.
● Termos relacionados
- cryptography№ 020
AES (Advanced Encryption Standard)
Cifra de bloco de 128 bits normalizada pelo NIST com chaves de 128, 192 ou 256 bits, projetada por Daemen e Rijmen e usada como cifra simétrica dominante a nível mundial.
- cryptography№ 022
AES-CTR
Modo de cifragem em fluxo que transforma AES num gerador de keystream, cifrando um contador crescente e fazendo XOR com o texto claro.
- cryptography№ 161
ChaCha20-Poly1305
Construcao AEAD que combina a cifra de fluxo ChaCha20 com o autenticador de uso unico Poly1305, padronizada na RFC 8439 para TLS 1.3 e WireGuard.
- cryptography№ 105
Cifra de bloco
Cifra simétrica que cifra blocos de tamanho fixo de texto claro com uma chave secreta, geralmente combinada com um modo de operação para tratar dados de comprimento arbitrário.
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico padronizado pelo IETF que fornece confidencialidade, integridade e autenticação ao tráfego entre duas aplicações em rede.
● Veja também
- № 021AES-CBC
- № 384Cifragem por envelope