AES-GCM, Advanced Encryption Standard - Galois/Counter Mode, hem şifreleme hem de kimlik doğrulama sağlayan authenticated encryption modudur. Modern kriptografide en yaygın kullanılan şifreleme modlarından biridir.
Teknik Özellikler
- Anahtar Uzunluğu:
- 128, 192, veya 256 bit
- Blok Boyutu:
- 128 bit
- IV (Nonce) Uzunluğu:
- 96 bit (12 byte) - Genellikle kullanılan
- Authentication Tag Uzunluğu:
- 128, 120, 112, 104, veya 96 bit
- Güvenlik Seviyesi:
- Çok yüksek - Authenticated encryption
- Performans:
- Yüksek - Paralel işleme destekler
Kullanım Alanları
- TLS 1.2 ve TLS 1.3 protokolleri
- HTTPS şifrelemesi
- Güvenli mesajlaşma uygulamaları
- Disk ve dosya şifreleme
- IPSec VPN protokolü
- IEEE 802.1AE (MACsec)
- Wi-Fi Protected Access 3 (WPA3)
Özellikler
- Authenticated encryption: Şifreleme ve kimlik doğrulama tek işlemde
- IV (Initialization Vector) her şifreleme için otomatik rastgele üretilir
- Veri bütünlüğü kontrolü: Değişiklik tespiti otomatik
- Paralel işleme: Performans optimizasyonu için donanım desteği
- Kolay kullanım: AEAD (Authenticated Encryption with Associated Data) desteği
Standartlar ve Referanslar
- NIST Special Publication 800-38D
- ISO/IEC 19772:2009
- RFC 5288 (AES-GCM Cipher Suites for TLS)
- RFC 5116 (An Interface and Algorithms for Authenticated Encryption)