GCM密码M0表:实现GCM的语义问题
GCM密码M0表:实现GCM的语义问题
提问于 2018-03-24 01:37:17
我在读PDF Galois/计数器运作模式(GCM)。在关于带制表符的乘法优化的4.1节中,在算法3中,我有以下问题:
- 创建一个名为M的128位向量,然后将H的值复制到该向量中,现在M与H相同,不是吗?还是在那128位之后?在编程中会是这样的。
如果我相信128位向量是被创建的,并且它们仍然是空的.因为如果不是的话,时间周期是没有意义的。在这个过程中,i的值乘以2,得到128,H的原理将与纯文本相乘?
- 在纯文本中P,但不管这是多长时间,纯文本的前128位将与H相乘吗?
后来,它被存储在向量中,但是它被我在I/ 2的除法中看到的内容覆盖了?
回答 1
Cryptography用户
回答已采纳
发布于 2018-03-26 12:17:03
$M$是一个包含256个元素的表,其中每个元素有16个字节(128位),因此$M$等于$x \cdot H$
在第一步中,第128个元素被设置为$H$,即$M = H$.其原因是GCM的混淆位顺序约定(请参阅GHASH到底是做什么的?)。GCM适用于二进制多项式,多项式$1$被表示为一个字节,表示为整数值$128(例如,二进制值$1000000),而不是$1$ (例如,二进制值为$00000001)。因此,第一步是设置$M = H$,如果GCM是用更常规的位顺序定义的。
您的其他困惑可能来自同一个问题。因此,在算法中看到$M$的任何地方,都要假装它是$M$,其中$rev$反转了输入的部分,事情可能会变得更有意义。
另外,$P$是不是纯文本,它是多项式$\alpha$ (即$010000.0$)。
页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://crypto.stackexchange.com/questions/57785
复制相关文章
相似问题
腾讯云开发者
