AES-GCM和SM4-GCM工作原理及数据加解密验证方案详解

已于 2025-07-17 14:24:57 修改
阅读量1.5k 收藏 18
点赞数 17
CC 4.0 BY-SA版权
分类专栏: 异构计算芯片中数据加解密方案及验证策略 文章标签: 国密算法 数据加解密 PCIe加密传输
于 2025-06-10 07:06:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gsjthxy/article/details/148547329

AES-GCM和SM4-GCM工作原理及数据加解密验证方案详解

下面分三部分给出:

  1. AES-GCM / SM4-GCM 原理梳理
  2. 基于 OpenSSL 的 C 语言 Reference Model (可编译成 DPI-C 动态库)
  3. SystemVerilog DPI 调用示例

1. AES-GCM 与 SM4-GCM 工作原理

1.1 GCM 模式总体架构

       GCM (Galois/Counter Mode)是一种同时提供加密(Confidentiality)和认证(Authenticity)的分组密码工作模式。它用 CTR 模式做流加密,用 GHASH 做消息认证。

  1. 密钥 K
  2. 分组加密
    • 生成哈希子键 H = E_K(0^128)
    • 若 IV 长度=96 bit,则初始计数器
      J₀ = IV ∥ 0x00000001
      否则
      J₀ = GHASH_H(pad(IV))
  3. CTR 加密
    • 对第 i 个块:
      CTR_i = inc32(J₀, i)
      S_i = E_K(CTR_i)
      C_i = P_i ⊕ S_i
了解本专栏 订阅专栏 解锁全文 超级会员免费看
AES-GCM架构
06-14
AES-GCM是当前最新的AES算法的一种加密认证的模式,利用AES进行数据加密解密,利用GHASH进行身份验证,更加安全可靠。
AESGCMSM4GCM 的背景与专业名词
元直的博客
06-10 1125
本文对比分析了AES-GCMSM4-GCM两种加密认证模式。AES-GCM采用国际标准AES算法,支持128/192/256-bit密钥;SM4-GCM采用中国商用密码SM4算法,固定128-bit密钥。两者均采用CTR模式加密结合GHASH认证的架构,在GF(2^128)域进行多项式运算实现认证。主要区别在于:AES-GCM具有广泛硬件加速支持(如AES-NI),性能优势显著;SM4-GCM需专用指令支持,在国产CPU上表现更佳。文章还详细阐述了GCM模式的工作原理、安全注意事项及SKE(对称密钥引擎)
AES-GCM与SIV加密模式实践教程
最新发布
weixin_35797963的博客
07-14 444
在现代信息安全领域,对数据的保护至关重要。AES(高级加密标准)已成为广泛采用的对称密钥加密算法,以保护电子数据。作为美国国家标准与技术研究院(NIST)确认的标准之一,AES因其高安全性、效率灵活性而受到青睐。GCM(Galois/Counter Mode)是一种认证加密模式,它结合了计数器模式的加密Galois消息认证码(GMAC)的认证功能,从而实现数据的保密性完整性。GCM模式的核心在于其能够对加密数据进行校验,确保数据在传输或存储过程中未被篡改。
Android经典实战之常见的移动端加密算法用kotlin进行AES-256加密解密
AntDream的程序世界
08-28 1535
本文首发于公众号“AntDream”,欢迎微信搜索“AntDream”或扫描文章底部二维码关注,我一起每天进步一点点在移动端开发中,数据加密是确保数据传输存储安全的重要手段。常见的加密算法包括对称加密算法(如 AES)、非对称加密算法(如 RSA)、散列算法(如 SHA-256),以及消息认证码(如 HMAC)。
AES-GCM
Bad_Monkey的博客
03-30 3582
AES-GCM AES-GCM是基于AES-CTR模式改编的,不同于CTR的是GCM在对明文进行加密的时候还会产生tag(类似签名的东西),可以有效的抵御选择明文攻击,因为GCM首先会看tag是否合法,然后才决定是否调用decrypt oracle 进行解密。加密的流程在这篇paper讲的很清楚,我把其中的一部分拿了出来(只有两个明文块的情况) 具体的符号定义如下: 其中:H=Enck(01...
什么是 AES-GCM加密算法
热门推荐
T0mato_的博客
11-14 24万+
AES是一种对称加密算法,它的相关概念在此不赘述。 GCM ( Galois/Counter Mode) 是对称加密的一种加密模式。 在介绍AES-GCM之前,我们先了解一些相关概念。 下文中出现的符号: Ek 使用秘钥k对输入做对称加密运算 XOR 异或运算 Mh 将输入与秘钥h在有限域GF(2^128)上做乘法
Harmony应用 ArkTs AES 加密方法之GCM对称加密
weixin_42602900的博客
09-20 1949
Harmony应用 ArkTs AES 加密方法之GCM对称加密
AES-GCM算法
daizhongyin的专栏
01-16 1万+
AES-GCM算法简介 AES-GCM算法是带认证加密的算法,同时可以对给定的原文,生成加密数据认证码。参数如下: 1)带加密的原文、2)存储加密后密文、3)IV向量、4)生成的消息验证码tag、5)额外的消息认证数据aad,通信双方需要共享; 整个AES-GCM算法代码如下: #include <stdio.h> #include <string.h> #i...
AES GCM_AESGCM解密算法_AES-GCM_GCM_
09-30
AES GCM算法,可以编译通过执行,没看懂
aes128加密算法GCM工作模式详解
04-09
这个文档是在官方网站上下载的,讲述很详尽,还有很多加密数据的例子,方便验证自己的程序,不过是英文的 这个文档是在官方网站上下载的,讲述很详尽,还有很多加密数据的例子,方便验证自己的程序,不过是英文的
AES-GCM算法实现code
10-21
主要是aes-gcm算法实现的code,详细描述gcm算法的各部分实现过程
AESGCM 标准
07-16
Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC
AES GCMECB加密软件,附算法源码工程文件
05-18
AesTestTool为加密软件,支持GCM ECB两种模式 128bit秘钥 GCM算法是一个C++工程,“C++gcm算法工程”目录里面有源码 加密软件是用C#写的,所以把C++工程编译成了dll文件,由C#调用 “软件工程目录”文件夹是AesTestTool的源码 因为在实际工程应用中使用到了AES GCMECB两种算法,所以写了一个小软件用于测试,实测GCM加密解密、GMAC算法、ECB算法加密解密都没有问题 软件是用C#写的,所以需要.NET支持
国密算法 SM4_CCM.zip
11-04
算法采用C语言开发,开发过程中,借鉴了mbedTLS的CCM算法思路。算法独立无依赖,原创全网首发;包含源文件sm4.c sm4.h ccm.c ccm.hmain.c作为demo程序。在linux环境下调试验证通过,算法独立,不依赖,移植性强。便于快速验证,开发项目!
深入浅出:SM4 加密算法及其多种工作模式详解
weixin_43215013的博客
11-04 7252
SM4 是中国自主设计的对称分组加密算法,与全球著名的 AES(高级加密标准)类似。SM4 通过 128 位的密钥对数据进行加密或解密,其特点是效率高,适合硬件实现。特别是在移动通信物联网等场景中,它的使用日益广泛。SM4 算法是中国商用密码体系的重要组成部分,其 128 位分组加密特性高效的性能使其广泛应用于安全通信、无线网络等领域。
信息安全-块对称加密
qq_24925595的博客
03-17 2558
AES ECB模式 CBC模式 每次加密都会随机产生一个不同的比特序列来作为初始化向量; 无法直接对中间的明文分组进行加密,如要生成密文3,必须要凑齐明文分组1、2、3,一旦加密时中间有一个比特缺失了,也会导致明文分组的长度发生变化,这样缺失比特的位置之后的密文分组也将全部无法解密了; 解密过程中,只要密文分组的长度没有变化,中间有一个分组损坏了,解密时最多只有两个分组受到数...
Python gmssl.SM4使用案例
元直的博客
07-05 526
摘要:本文介绍了在UVM验证环境中使用Python的gmssl库实现SM4加密验证方案的方法。gmssl是一个纯Python实现的国密算法库,支持SM2/SM3/SM4/ZUC等算法,具有易安装、可读性强、便于集成等特点。文章详细展示了SM4-CBC模式加解密的Python实现示例,并提供了完整的SystemVerilog集成方案,包括DPI-C接口设计、UVM参考模型实现测试用例编写。通过三层架构(UVM<->C<->Python)实现了验证环境与Python脚本的高效交互,为国密算法IP验证提供了可靠
Java SDK性能测试代码1.1.0_2.3.4.8修改_20220824
fen_fen的专栏
08-24 591
本次修改: 1、各算法的调用接口修改后,测试代码(runnable任务)都需要修改 2、algorithm入参出参 Common.java调用,入参明文是String,以及算法AlgorithmEnum.valueOf(algorithm); 3、SM2 web接口获取KeyIdSm2
密码学进阶
查理曹的博客
08-24 9646
前面说到密码学的一些基础,DES、AES的一些算法,接下来说深入一点: SM4 分组密码的安全性主要来自S盒,但是大部分加密算法的S盒的设计原理没有公开,因此存在各种隐患。出于安全性确定性的考虑,2006年我国国家密码管理局公布了无线局域网产品使用的SM4密码算法,可以抵御差分攻击、线性攻击等。这是我国第一次官方公布的商用密码算法SM4加密算法特点如下: 1. SM4分组长度密钥长度都是128位。SM4数据处理单位:字节(8位)、字(32位)。 2. SM4属于对合运算,所以解密算法与加密算法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

元直数字电路验证

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值