认证加密之迦罗瓦计数模式中赫序运算的加速方法与装置

摘要

一种认证加密之迦罗瓦计数模式(GCM)中GHASH运算的加速方法与装置。首先，根据GCM规格中定义的额外认证资料、密文、以及GHASH金钥值，将GHASH函数的最终输出结果展开成三个中间值的组成。然后，平行化算出此三个中间值。最后，算出此GHASH函数的输出结果。如果额认证资料与密文分别有m与n个区块，则本发明执行GCM中GHASH运算只需要max{m,n}＋1个工作时脉。根据本发明，认证资料与密文的输入顺序是独立的，认证资料与密文区块的输入顺序也可失序，如此可让GCM在应用上更有弹性。