AES-GCM一致性测试

Question

是否有任何一致性测试/序列来验证AES-GCM & GHASH()实现？

详细信息:我正在实施AES-GSM，这只是为了更好地理解那些东西，仅此而已。我需要以某种方式验证我的结果。有'openssl‘和一些python库可以进行加密，但是它们只允许检查最终的加密结果，而不允许在两者之间检查其他任何内容。我根本没有看到任何东西来验证'GHASH()‘或'multH()’。

谢谢。

Answer 1

有关一些测试向量，请参见这里和这里 (实际上，第二个链接可能是一个更好的起点)。不过，你可能得处理填充物。

Answer 2

gcm-规范，本文档最后有"AES测试向量“部分。有许多测试用例，其中包含加密和ghash的所有中间结果。我觉得它们很有用。

Answer 3

您也可以尝试使用怀切斯测试向量。