GCM (Galois Counter Mode)

http://csrc.nist.gov/publications/nistpubs/800-38D/SP-800-38D.pdf
Morris Dworkin, Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC, NIST Special Publication 800-38D November, 2007

http://sehermitage.web.fc2.com/crypto/enc_auth.html

• GCM は，ブロック暗号に基づく認証暗号化モードであり，メッセージの暗号化 (機密性)とメッセージ認証コード生成 (データ完全性)の 2 つの機能を持つ．GCM は，2007年にNISTにより，米国政府推奨の認証暗号化モードとして採用されている．
• GCM はブロック暗号のカウンタモードによる暗号化関数と，ユニバーサルハッシュ関数を利用したメッセージ認証コードからなる．
• GCM は, データを暗号化するのにカウンタモードを利用するが，これは効率的にパイプライン化できる. さらに, GCM 認証は, ハードウェアでの高速な実装に特に良く適した操作を用いている. 非常に高速な実装や効率的でコンパクトな回路での実装が可能になっている. GCMでは，ブロック長128 ビットのブロック暗号を用いるよう規定されている．
• GCM は適応的選択暗号文攻撃に対する証明可能安全性を有している．実用上問題となる脆弱性の指摘されていないブロック暗号を用いる限りは，GCM は適応的選択暗号文攻撃に対して安全な守秘・認証用暗号利用モードである．