menu badmonkey's blog
more_vert
chevron_right 首页 » 标签 aes 下的文章
AES-GCM

AES-GCMAES-GCM是基于AES-CTR模式改编的,不同于CTR的是GCM在对明文进行加密的时候还会产生tag(类似签名的东西),可以有效的抵御选择明文攻击,因为GCM首先会看tag是否合法,然后才决定是否调用decrypt oracle 进行解密。加密的流程在这篇paper讲的很清楚,我把其中的一部分拿了出来(只有两个明文块的情况)具体的符号定义如下:其中:$H=Enc_k(0^{12