aes-gcm怎么用

AES-GCM（Advanced Encryption Standard with Galois/Counter Mode）是一种结合了加密（AES）和认证功能的块密码对称算法，常用于数据传输的安全保护，特别是在需要实时性和效率的应用中。它工作流程通常包括以下几个步骤：

1. **初始化**：生成一个随机的nonce（唯一非关联向量），用于区分不同的消息，并计算出一个 Initialization Vector (IV) 和一个128位的加密密钥。

2. **加密**：将明文分成固定大小的块，然后用AES算法对每个块进行加密。同时，计算一个GHASH（Galois Message Authentication Code）值，它包含了IV、nonce和所有加密块的数据。

3. **封装**：将IV、GHASH以及加密后的数据组合在一起，形成一个GCM封装的密文，其中IV提供加密的起点，GHASH提供了验证部分。

4. **解密**：接收方使用相同的密钥、IV和GHASH来解密AES块并验证GHASH，如果验证通过，则说明数据完整无损。

5. **完整性检查**：GHASH验证不仅保证了数据的机密性，还提供了消息完整性，因为攻击者无法修改密文而不改变GHASH值。

相关问题

aes-gcm 算法实现

AES-GCM全称为高级加密标准加解密模式（Advanced Encryption Standard with Galois/Counter Mode），是一种常用的对称加密算法，结合了数据认证功能。它基于AES（Advanced Encryption Standard）作为核心加密算法，并通过Galois Counter Mode (GCM) 实现。

GCM工作原理包括三个步骤：
1. **初始化**：生成一个随机的nonce（唯一非初始化向量）和一个用于计算MAC（消息认证码）的附加值。
2. **加密**：将输入数据、nonce、附加值以及一个密钥一起输入AES-GCM函数，得到密文、一个更新后的附加值以及一个MAC。
3. **验证**：接收方用相同的密钥、nonce和接收到的附加值计算MAC，如果匹配，则数据未被篡改；如果不匹配，说明传输过程中数据被破坏。

AES-GCM的优点包括高效性能、同时提供数据加密和完整性检查，常用于网络通信和存储场景。在实际应用中，例如在JavaScript的CryptoJS库或各种编程语言的安全库（如Node.js的crypto模块）中都有相应的API来实现AES-GCM。

aes-gcm-128

AES-GCM-128是一种采用128位密钥长度的AES-GCM加密算法。在AES-GCM中，首先需要分离密钥和初始向量(IV)，密钥长度为128位。接下来，通过初始化计数器来生成计数器模式下的初始值。然后，使用AES算法生成密钥流，将明文与生成的密钥流进行异或操作，生成密文。同时，使用GHASH算法计算消息的身份验证标记(MAC)。最后，将密文和MAC组合在一起生成完整的密文。解密时，使用相同的密钥、IV和MAC密钥流，对密文进行异或操作解密，并验证MAC是否匹配，以确保密文的完整性和身份验证。因此，AES-GCM-128是一种高效的加密和身份验证模式，提供了保密性、完整性和认证性。