Софи Жермен Контррежим

This article needs additional citations for verification. Please help improve this article by adding citations to reliable sources. Unsourced material may be challenged and removed. Find sources: "Sophie Germain Counter Mode" – news · newspapers · books · scholar · JSTOR (April 2019) (Learn how and when to remove this message)

This article relies excessively on references to primary sources. Please improve this article by adding secondary or tertiary sources. Find sources: "Sophie Germain Counter Mode" – news · newspapers · books · scholar · JSTOR (April 2019) (Learn how and when to remove this message)

Новый режим, называемый Sophie Germain Counter Mode (SGCM), был предложен как вариант режима Galois/Counter Mode of operation для блочных шифров. Вместо двоичного поля GF(2 ¹²⁸ ), он использует модульную арифметику в GF( p ), где p — безопасное простое число 2 ¹²⁸ + 12451 с соответствующим простым числом Sophie Germain ⁠п − 1/2⁠ = 2 ¹²⁷ + 6225 . ^[1] SGCM действительно предотвращает конкретную атаку «слабым ключом», описанную в его статье, однако существуют и другие способы изменения сообщения, которые позволят достичь той же вероятности подделки против SGCM, что и против GCM: изменив допустимое сообщение из n слов, вы можете создать подделку SGCM с вероятностью около ⁠н/2 ¹²⁸⁠ . ^[2] То есть, его границы аутентификации не лучше, чем у режима Галуа/счетчика . SGCM при реализации на аппаратном уровне имеет большее количество вентилей ^{[ необходимо разъяснение ],} чем GCM. ^{[ необходима цитата ]} Однако его авторы ожидают, что программные реализации SGCM будут иметь схожую или превосходящую производительность по сравнению с GCM на большинстве программных платформ. ^{[ необходима цитата ]}