Galois/Counter Mode (GCM-Mode) - Prof. Dr. Norbert Pohlmann

Wie funktioniert der Galois/Counter Mode oder GCM-Mode?

Galois/Counter Mode (GCM-Mode)
GCM ist ein Mode of Operation / Betriebsart für ein Blockverschlüsselungsverfahren, wie dem AES-Verschlüsselungsverfahren. Der GCM-Mode gehört zu der Kategorie Authenticated Encryption with Associated Data (AEAD), bei der neben der eigentlichen Verschlüsselung auch die Authentizität und Integrität der Daten sichergestellt werden. Beim GCM-Mode wird als Input für die Verschlüsselung ein eindeutiger Zähler verwendet. Die Blockgröße ist auf 128 Bit festgelegt.

Eigenschaften des GCM-Modes

Der GCM-Mode hat einen hohen Durchsatz und eignet sich zur parallelen Verarbeitung.
Daher ist der GCM-Mode bei der Echtzeitverschlüsselung von Kommunikationsdaten und Festplattenverschlüsselung im Einsatz. Der GCM-Zähler wird in jedem Schritt erhöht. In der Darstellung bezeichnet „MULT“ die Multiplikation im Galoiskörper GF(2128). In der NIST Special Publication 800-38D wird die zugehörige Funktion als GHASH bezeichnet. len(A): 64-bit ist die Repräsentation der Bit-Länge der Authentifizierten Daten und len(C): 64-bit ist die Repräsentation der Bit-Länge der verschlüsselten Daten.
Wird der Schlüsseltext nicht genutzt, reduziert sich der GCM-Mode auf die Authentifizierung der Klartextdaten und wird GMAC (Galois Message Authentication Code) genannt.

Der GCM-Mode kombiniert die Verschlüsselung mit der Authentisierung der Daten und ist geeignet für die parallele Verarbeitung.

Der GCM-Mode ist einer der zwei Mode of Operationen, die in TLS 1.3 in zwei Cipher Suites verwendet werden.

Weitere Informationen zum Begriff “Galois/Counter Mode (GCM-Mode)”:

Siehe weitere Mode of Operations:
– ECB-Mode (Electronic Code Book Mode)
– CBC-Mode (Cipher Block Chaining Mode)
– CFB-Mode (Cipher Feedback Mode)
– OFB-Mode (Output Feedback Mode)
– CTR-Mode (Counter Mode)
– CCM-Mode (Counter with CBC-MAC)

„Kryptographie: Von der Geheimwissenschaft zur alltäglichen Nutzanwendung“
– Elementare Verschlüsselungsverfahren
– Symmetrische Verschlüsselungsverfahren
– Asymmetrische Verschlüsselungsverfahren
– Prüfsummen, Zertifikate und die elektronische Signatur
– Public Key Infrastruktur (PKI)
– Vertrauensmodelle von Public-Key-Infrastrukturen

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„Sicherheit mit digitaler Selbstbestimmung – Self-Sovereign Identity (SSI)“

„Künstliche Intelligenz (KI) und Cybersicherheit“

„Internet Security Survey 2023“

„Immer mehr Daten = Immer mehr (Un) Sicherheit?“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„It’s all about Trust!“

Summary

Article Name

Galois/Counter Mode (GCM Mode)

Description

Der Galois/Counter Mode (GCM Mode) ) ist ein Mode of Operation und gehört zu der Kategorie Authenticated Encryption with Associated Data (AEAD), bei der neben der eigentlichen Verschlüsselung auch die Authentizität und Integrität der Daten sichergestellt werden.

Author

Prof. Norbert Pohlmann

Publisher Name

Institut für Internet-Sicherheit – if(is)

Publisher Logo