AES-GCM Decrypt, AES-GCM (Advanced Encryption Standard - Galois/Counter Mode) ile şifrelenmiş verileri deşifreler ve authentication tag'i doğrular. Authenticated encryption sağlayarak hem şifrelemeyi hem de veri bütünlüğü kontrolünü gerçekleştirir.
Teknik Özellikler
- Anahtar Gereksinimi:
- Şifreleme sırasında kullanılan anahtar gerekli (128/192/256 bit)
- IV (Nonce):
- Şifrelenmiş veriden otomatik olarak çıkarılır (12 byte)
- Authentication Tag:
- Şifrelenmiş veri içinde kontrol edilir
- Güvenlik:
- Yüksek - Authenticated decryption
Kullanım Alanları
- TLS 1.2 ve TLS 1.3 protokollerinde veri deşifreleme
- Güvenli mesajlaşma uygulamalarında deşifreleme
- Disk ve dosya şifreleme sistemlerinde
- Veri bütünlüğü kontrolü gerektiren uygulamalar
Özellikler
- Authenticated decryption: Şifreleme ve kimlik doğrulama tek işlemde
- Otomatik IV çıkarma: IV şifrelenmiş veriden otomatik olarak alınır
- Authentication tag kontrolü: Veri değişikliklerini otomatik tespit eder
- Güvenli hata yönetimi: Geçersiz anahtar veya bozuk veri hata üretir
- Aynı anahtar gerekir: Şifreleme ile aynı anahtar kullanılmalıdır
Standartlar ve Referanslar
- NIST Special Publication 800-38D
- ISO/IEC 19772:2009
- RFC 5288 (AES-GCM Cipher Suites for TLS)
⚠️ Önemli Uyarılar
- Şifreleme sırasında kullanılan anahtar kullanılmalıdır - farklı anahtar başarısız olur
- Authentication tag kontrolü başarısız olursa deşifreleme yapılmaz
- IV her zaman rastgele olmalı - aynı IV ve anahtar kombinasyonu güvenlik açığı