โหมด AES GCM - เอาต์พุตในโครงร่างนั้นคืออะไร

บล็อกไซเฟอร์เท็กซ์ $k$ ได้มาจากบล็อก XOR ของบล็อกเอาต์พุต $k$ ด้วยบล็อกข้อความธรรมดา $k$ [เกิดขึ้นในชั้นกลางของไดอะแกรม] สำหรับ $k=1,2,\ldots,\textrm{len}.$ ข้อความไซเฟอร์ถูกเชื่อมโยงเข้าด้วยกันโดยใช้กลไก GF128_mult เพื่อสร้างแท็กการตรวจสอบสิทธิ์เดียวที่ส่วนท้ายซึ่งจะถูกส่งด้วย

https://en.wikipedia.org/wiki/Galois/Counter_Mode: เช่นเดียวกับในโหมดตัวนับปกติ บล็อกจะถูกกำหนดหมายเลขตามลำดับ จากนั้นหมายเลขบล็อกนี้จะรวมกับเวกเตอร์เริ่มต้น (IV) และเข้ารหัสด้วยรหัสลับบล็อก E ซึ่งโดยปกติจะเป็น AES ผลลัพธ์ของการเข้ารหัสนี้จะถูก XORed ด้วยข้อความธรรมดาเพื่อสร้างข้อความเข้ารหัส เช่นเดียวกับโหมดตัวนับทั้งหมด นี่คือรหัสของสตรีมเป็นหลัก ดังนั้นจึงจำเป็นอย่างยิ่งที่ต้องใช้ IV ที่แตกต่างกันสำหรับแต่ละสตรีมที่เข้ารหัส

บล็อกไซเฟอร์เท็กซ์ถือเป็นค่าสัมประสิทธิ์ของพหุนามซึ่งจะถูกประเมินที่จุดขึ้นกับคีย์ H โดยใช้เลขคณิตของฟิลด์จำกัดจากนั้นผลลัพธ์จะถูกเข้ารหัส สร้างแท็กการรับรองความถูกต้องที่สามารถใช้เพื่อตรวจสอบความสมบูรณ์ของข้อมูล จากนั้นข้อความที่เข้ารหัสจะมี IV, ciphertext และแท็กการพิสูจน์ตัวตน