Режим счетчика Софи Жермен

Новый режим под названием «Режим счетчика Софи Жермен» (SGCM) был предложен как вариант Галуа / счетчика режима работы для блочных шифров. Вместо двоичного поля GF(2 ¹²⁸), он использует модульную арифметику в GF( p ), где p — безопасное простое число 2 ¹²⁸ + 12451 с соответствующим простым числом Софи Жермен ⁠ p − 1 / 2 ⁠ = 2 ¹²⁷ + 6225 . ^[1]SGCM предотвращает конкретную атаку со «слабым ключом», описанную в его статье, однако существуют и другие способы изменения сообщения, которые обеспечивают ту же вероятность подделки против SGCM, что и против GCM: изменяя действительное сообщение из n слов, вы можете создать подделку SGCM с вероятностью около ⁠ n / 2 ¹²⁸⁠ . ^[2] То есть его границы аутентификации не лучше, чем у Galois/Counter Mode . SGCM при аппаратной реализации имеет большее количество вентилей. ^{[ нужны разъяснения ]} чем ГКМ. ^{[ нужна ссылка ]} Однако его авторы ожидают, что программные реализации SGCM будут иметь производительность, аналогичную или превосходящую GCM, на большинстве программных платформ. ^{[ нужна ссылка ]}

Ссылки

^ Маркку-Юхани О. Сааринен (16 июня 2011 г.). «SGCM: Режим счетчика Софи Жермен» . Архив электронной печати по криптологии . Отчет 2011/326.
^ Скотт Флюрер (18 июля 2011 г.). «Re: Слабость AES-GCM» . Список рассылки исследовательской группы криптофорума.

[sgcm-mode-1] Маркку-Юхани О. Сааринен (16 июня 2011 г.). «SGCM: Режим счетчика Софи Жермен» . Архив электронной печати по криптологии . Отчет 2011/326.

[2] Скотт Флюрер (18 июля 2011 г.). «Re: Слабость AES-GCM» . Список рассылки исследовательской группы криптофорума.

[1]

[2]