Софи Жермен Режим счетчика - Sophie Germain Counter Mode

эта статья нужны дополнительные цитаты для проверка. Пожалуйста помоги улучшить эту статью от добавление цитат в надежные источники. Материал, не полученный от источника, может быть оспорен и удален. Найдите источники: "Режим счетчика Софи Жермен"  – Новости  · газеты  · книги  · ученый  · JSTOR (Апрель 2019) (Узнайте, как и когда удалить этот шаблон сообщения)

эта статья слишком полагается на использованная литература к основные источники. Пожалуйста, улучшите это, добавив вторичные или третичные источники. (Апрель 2019) (Узнайте, как и когда удалить этот шаблон сообщения)

Новый режим под названием Режим счетчика Софи Жермен (SGCM) был предложен как вариант Галуа / Режим счетчика работы для блочных шифров. Вместо двоичного поля GF (2¹²⁸), он использует модульную арифметику в GF (п) где п это безопасный прайм 2¹²⁸ + 12451 с соответствующими Софи Жермен прайм п − 1/2 = 2¹²⁷ + 6225.^[1]SGCM действительно предотвращает конкретную атаку "слабого ключа", описанную в его документе, однако есть другие способы изменения сообщения, которые позволят достичь такой же вероятности подделки для SGCM, как это возможно для GCM: путем изменения действительного п-слово сообщение, вы можете создать подделку SGCM с вероятностью примерно п/2¹²⁸.^[2] То есть его границы аутентификации не лучше, чем у Галуа / Режим счетчика. SGCM при аппаратной реализации имеет большее количество вентилей^{[требуется разъяснение ]} чем GCM.^{[нужна цитата ]} Однако его авторы ожидают, что программные реализации SGCM будут иметь производительность, аналогичную или превосходящую GCM на большинстве программных платформ.^{[нужна цитата ]}

использованная литература