AES-GCM
Что такое AES-GCM?
AES-GCMРежим аутентифицированного шифрования, объединяющий AES в режиме счётчика с тегом аутентификации на основе GHASH, обеспечивая конфиденциальность и целостность за один проход.
AES-GCM (Galois/Counter Mode) — это режим аутентифицированного шифрования с присоединёнными данными (AEAD), стандартизованный в NIST SP 800-38D. Он использует AES (блок 128 бит, ключи 128/192/256 бит) в режиме CTR для шифрования и функцию GHASH в GF(2^128) для формирования 128-битного тега аутентификации для шифротекста и дополнительных аутентифицируемых данных. Благодаря параллелизму и аппаратному ускорению AES-NI, AES-GCM является стандартным шифр-набором в TLS 1.2/1.3, IPsec, SSH и 802.11ac. Главная слабость — катастрофический сбой при повторе IV: повторное использование 96-битного nonce с одним ключом позволяет восстановить ключ аутентификации и открытый текст.
● Примеры
- 01
Шифр-набор TLS 1.3 TLS_AES_128_GCM_SHA256.
- 02
Шифрование дисков и отдельных записей в облачных сервисах KMS.
● Частые вопросы
Что такое AES-GCM?
Режим аутентифицированного шифрования, объединяющий AES в режиме счётчика с тегом аутентификации на основе GHASH, обеспечивая конфиденциальность и целостность за один проход. Относится к категории Криптография в кибербезопасности.
Что означает AES-GCM?
Режим аутентифицированного шифрования, объединяющий AES в режиме счётчика с тегом аутентификации на основе GHASH, обеспечивая конфиденциальность и целостность за один проход.
Как работает AES-GCM?
AES-GCM (Galois/Counter Mode) — это режим аутентифицированного шифрования с присоединёнными данными (AEAD), стандартизованный в NIST SP 800-38D. Он использует AES (блок 128 бит, ключи 128/192/256 бит) в режиме CTR для шифрования и функцию GHASH в GF(2^128) для формирования 128-битного тега аутентификации для шифротекста и дополнительных аутентифицируемых данных. Благодаря параллелизму и аппаратному ускорению AES-NI, AES-GCM является стандартным шифр-набором в TLS 1.2/1.3, IPsec, SSH и 802.11ac. Главная слабость — катастрофический сбой при повторе IV: повторное использование 96-битного nonce с одним ключом позволяет восстановить ключ аутентификации и открытый текст.
Как защититься от AES-GCM?
Защита от AES-GCM обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия AES-GCM?
Распространённые альтернативные названия: Galois/Counter Mode, AES-128-GCM, AES-256-GCM.
● Связанные термины
- cryptography№ 020
AES (Advanced Encryption Standard)
Стандартизированный NIST блочный шифр с длиной блока 128 бит и ключами 128, 192 или 256 бит, разработанный Дамоном и Раймном; основной симметричный шифр в мире.
- cryptography№ 022
AES-CTR
Поточный режим шифрования, превращающий AES в генератор гаммы за счёт шифрования инкрементируемого счётчика и XOR с открытым текстом.
- cryptography№ 161
ChaCha20-Poly1305
AEAD-конструкция, объединяющая поточный шифр ChaCha20 и одноразовый аутентификатор Poly1305; стандартизована в RFC 8439 для TLS 1.3 и WireGuard.
- cryptography№ 105
Блочный шифр
Симметричный шифр, шифрующий блоки фиксированной длины с использованием секретного ключа; для данных произвольной длины применяется совместно с режимом работы.
- network-security№ 1159
TLS (Transport Layer Security)
Стандартизованный IETF криптографический протокол, обеспечивающий конфиденциальность, целостность и аутентификацию трафика между двумя сетевыми приложениями.
● См. также
- № 021AES-CBC
- № 384Конвертное шифрование