Galois Counter Mode


Der Galois Counter Mode (GCM) ist ein Betriebsmodus für Blockchiffren. Gegenüber den älteren Modi ECB, CBC und CTR ist er der neuste und fortschrittlichste Modus. Als wesentliche Eigenschaft bietet er einen authentifizierten Verschlüsselungsmodus mit assoziierten Daten, was sowohl die Authentifikation als auch die Verschlüsselung der Daten ermöglicht. Dies wird im Englischen als Authenticated Encryption with Associated Data (AEAD) bezeichnet. Das Verfahren ist auf einen hohen Datendurchsatz ausgelegt, weil es eine parallelisierte Verschlüsselung von Blöcken ermöglicht. Es findet daher bei der Echtzeitverschlüsselung von Netzwerkdaten und bei Speichersystemen Anwendung.

Der Galois Counter Mode wurde von David A. McGrew und John Viega entwickelt und im Jahr 2004 vorgestellt. Seit 2007 ist das Verfahren im NIST-Standard 800-38D spezifiziert.

Wie bei CTR wird auch bei GCM ein pro Block eindeutiger Zähler verwendet, die Blockgröße der Blockchiffre ist auf 128 Bit festgelegt. Wird nur die Authentifikation benutzt, dann spricht man vom GMAC (Galois Message Authentication Code).

Während die Verschlüsselung der Daten im Wesentlichen auf dem Betriebsmodus des adaptierten Counter Mode (CTR) basiert, wird die Authentifikationsfunktion durch parallel dazu laufenden Multiplikationen im Galois-Körper realisiert.

GCM wird u.a. verwendet in IEEE 802.11ad, als Option in IPSEC, als als AES-GCM in AES, in SSH und in TLS 1.2.

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Azure Files im Unternehmen einsetzen (1) [4.07.2022]

Azure Files unterstützt Einsatzszenarien, in denen klassische SMB-Dateifreigaben zugänglich gemacht werden sollen. In der Cloud gelagert sind diese Daten dann per verbundenem Laufwerk nutzbar und Dateioperationen lassen sich wie gewohnt vom Dateiexplorer oder Finder ausführen. Wir zeigen mögliche Einsatzgebiete von Azure Files und deren Einrichtung. Im ersten Teil der Workshopserie werfen wir einen Blick auf die Grundlagen des Diensts und wie Sie ihn einrichten. [mehr]

Grundlagen

Storage-Virtualisierung [16.06.2021]

In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und Technologien aus dem Arbeitsalltag eines Netzwerk- und Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und Zusammenhänge in kompakter, praxisnaher Form. [mehr]