режимда очиқ ҳолатда қолдирилади. Амалийтда AAD сатри тармоқ 
протоколларидаги манзиллар ва параметрлар бўлиши мумкин.
GCM асосий блокли шифридан ва Галуа мултипликаторидан иборат 
бўлиб, унинг ёрдамида иккита GCM функциялари ауетентификацияланган 
шифрлаш ва ауетентификацияланган дешифрлашларни амалга оширади. 
Шифр 128 битли блокга эга бўлиши керак масалан AES. Юборувчи томонида 
GCM маълумотларни, МАС қийматини инобатга олган ҳолда (CTR) 
ҳисоблагич режими орқали шифрлайди. Шифрлаш учун дастлаб бошланғич 
ҳисоблагич 𝐼𝑉 ва серия рақамидан ажратиб олинади. Кейин бошланғич 
ҳисоблагич қиймати оширилиб, ва бу қиймат шифрланиб очиқ матннинг 
биринчи блокига 𝑋𝑂𝑅 ланади. Кейинги очиқ матнлар учун ҳисоблагич 
оширилиб кейин шифрланади. Эътибор берсак, асосий блокли шифр фақат 
шифрлаш режимида ишлатилади. GCM агар бошланғич вектор олдиндан 
маълум бўлса, блок шифр функциясини одиндан ҳисоблаш имконини беради.
Аутентфикацияни 
таъминлаш 
учун 
GCM 
Галуа 
майдонида 
кўпайтиришни амалга оширади. Ҳар бир 𝑥
𝑖
очиқ матн учун оралиқ 
аутентификация параметри 𝑔
𝑖
олинади. 
𝑔
𝑖
, жорий шифр матн 𝑦
𝑖
ва 
𝑔
𝑖
нинг 
𝑋𝑂𝑅 йиғиндисига 𝐻 ўзгармас қийматни кўпайтириш орқали ҳисобланади. 𝐻 
қиймат, 𝑠𝑢𝑏𝑘𝑒𝑦 хеш қиймати ҳисобланиб, у нол қийматга эга кирувчи 
маъумотни блокли шифр орқали шифрлаб ҳосил қилинади. Барча 
кўпайтиришлар 128-битли 𝐺𝐹(2
128
) Галуа майдонида қайтмас полином 
𝑃(𝑥) = 𝑥
128
+ 𝑥
7
+ 𝑥
2
+ 𝑥 + 1 орқали амалга оширилади. Барча блокли 
шифрлашда фақат бир марта кўпайтириш ишлатилгани учун, GCM режими 
шифрлашга кам сарф қилади.
Тариф 4.1. Галуа ҳисоблагичининг асосий режими (GCM) 
Атайлик 𝑒() 128 битли блокли шифр бўлсин, 𝑥, 𝑥
1
, … , 𝑥
𝑛
блоклардан 
иборат очиқ матн ва AAD қўшимча аутентификацияланган маълумот. 
1. Шифрлаш 
а) 𝐼𝑉 дан 𝐶𝑇𝑅
0
 ҳисоблагич қийматини олиб, 

𝐶𝑇𝑅
1
= 𝐶𝑇𝑅
0
+1 ни ҳисобланг. 
б) Шифр матнни ҳисобланг: 𝑦
𝑖
= 𝑒
𝑘
(𝐶𝑇𝑅
𝑖
)⨁𝑥
𝑖
, 
𝑖 ≥ 1. 

Download 0.73 Mb.

Do'stlaringiz bilan baham: