slider

Galois/Counter Mode (GCM-Mode) - Prof. Dr. Norbert Pohlmann

Galois/Counter Mode (GCM-Mode)

Counter Mode (CTR-Mode) als Mode of Operration

Wie funktioniert der Galois/Counter Mode oder GCM-Mode?


Galois/Counter Mode (GCM-Mode)
GCM ist ein Mode of Operation / Betriebsart für ein Blockverschlüsselungsverfahren, wie dem AES-Verschlüsselungsverfahren. Der GCM-Mode gehört zu der Kategorie Authenticated Encryption with Associated Data (AEAD), bei der neben der eigentlichen Verschlüsselung auch die Authentizität und Integrität der Daten sichergestellt werden. Beim GCM-Mode wird als Input für die Verschlüsselung ein eindeutiger Zähler verwendet. Die Blockgröße ist auf 128 Bit festgelegt.

Galois/Counter Mode (GCM-Mode) als Ablaufdiagramm
Abbildung: Galois/Counter Mode (GCM-Mode) – © Copyright-Vermerk


Eigenschaften des GCM-Modes

Der GCM-Mode hat einen hohen Durchsatz und eignet sich zur parallelen Verarbeitung.
Daher ist der GCM-Mode bei der Echtzeitverschlüsselung von Kommunikationsdaten und Festplattenverschlüsselung im Einsatz. Der GCM-Zähler wird in jedem Schritt erhöht. In der Darstellung bezeichnet „MULT“ die Multiplikation im Galoiskörper GF(2128). In der NIST Special Publication 800-38D wird die zugehörige Funktion als GHASH bezeichnet. len(A): 64-bit ist die Repräsentation der Bit-Länge der Authentifizierten Daten und len(C): 64-bit ist die Repräsentation der Bit-Länge der verschlüsselten Daten.
Wird der Schlüsseltext nicht genutzt, reduziert sich der GCM-Mode auf die Authentifizierung der Klartextdaten und wird GMAC (Galois Message Authentication Code) genannt.

Der GCM-Mode kombiniert die Verschlüsselung mit der Authentisierung der Daten und ist geeignet für die parallele Verarbeitung.

Der GCM-Mode ist einer der zwei Mode of Operationen, die in TLS 1.3 in zwei Cipher Suites verwendet werden.


Weitere Informationen zum Begriff “Galois/Counter Mode (GCM-Mode)”

Siehe weitere Mode of Operations:
ECB-Mode (Electronic Code Book Mode)
CBC-Mode (Cipher Block Chaining Mode)
CFB-Mode (Cipher Feedback Mode)
OFB-Mode (Output Feedback Mode)
CTR-Mode (Counter Mode)
GCM-Mode (Galois/Counter Mode)
CCM-Mode (Counter with CBC-MAC)

Vorlesung: „Kryptographie“

Artikel:
„Kryptographie: Von der Geheimwissenschaft zur alltäglichen Nutzanwendung“
Elementare Verschlüsselungsverfahren (Artikel)
Symmetrische Verschlüsselungsverfahren (Artikel)
Asymmetrische Verschlüsselungsverfahren (Artikel)
Prüfsummen, Zertifikate und die elektronische Signatur (Artikel)
Public Key Infrastruktur (PKI) (Artikel)
Vertrauensmodelle von Public-Key-Infrastrukturen (Artikel)

Vorlesungen: „Vorlesungen zum Lehrbuch Cyber-Sicherheit

Bücher:

Lehrbuch Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download

  • Sicher im Internet: Tipps und Tricks für das digitale Leben
  • Der IT-Sicherheitsleitfaden
  • Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls

Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)
Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)

Marktplatz IT-Sicherheit


Zurück zur Übersicht




Summary
Galois/Counter Mode (GCM Mode)
Article Name
Galois/Counter Mode (GCM Mode)
Description
Der Galois/Counter Mode (GCM Mode) ) ist ein Mode of Operation und gehört zu der Kategorie Authenticated Encryption with Associated Data (AEAD), bei der neben der eigentlichen Verschlüsselung auch die Authentizität und Integrität der Daten sichergestellt werden.
Author
Publisher Name
Institut für Internet-Sicherheit – if(is)
Publisher Logo
Counter Mode (CTR-Mode) als Mode of Operration
Galois/Counter Mode (GCM-Mode) Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten