Войти
Новый режим под названием Режим счетчика Софи Жермен (SGCM) был предложен как вариант работы Режим Галуа / счетчика для блочных шифров. Вместо двоичного поля GF (2) он использует модульную арифметику в GF (p), где p - безопасное простое число 2 + 12451 с соответствующим простым числом Софи Жермен p - 1/2 = 2 + 6225. SGCM действительно предотвращает конкретную атаку "слабого ключа", описанную в его статье, однако есть другие способы изменения сообщения, которые позволят достичь такой же вероятности подделки для SGCM, что и для GCM: путем изменения действительного n- word message, вы можете создать подделку SGCM с вероятностью около n / 2. То есть его границы аутентификации не лучше, чем у Galois / Counter Mode. SGCM при аппаратной реализации имеет большее количество вентилей, чем GCM. Однако его авторы ожидают, что программные реализации SGCM будут иметь производительность, аналогичную или превосходящую GCM на большинстве программных платформ.
