2026-03-04 09:47:20 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 文章解析了AES-GCM模式在信息安全中的应用价值。针对传统加密模式的密钥篡改风险，提出AES-GCM结合加密与认证机制，利用AEAD原语确保数据机密性与完整性。文中详细阐述了基于CTR模式与GHASH的加密原理、数学公式及解密逻辑，提供了CSM模块配置示意与在线工具链接，为解决汽车网络通信安全认证提供了工程指导。 综合评分： 84 文章分类： 车联网安全,安全开发,技术标准,数据安全

cover_image

信息安全，为什么要用AES-GCM？

谈思实验室

2026年3月3日 17:47 上海

以下文章来源于开心果 Need Car ，作者开心果 Need Car

开心果 Need Car .

号主：开心果 Need Car，主要从事汽车Autosar开发，公众号主要分享通信、诊断、存储、网络管理、标定、Bootloader等工程开发问题。致力于将学到的知识，分享给更多的Autosar从业者，努力解答一线开发工程师的困顿！

点击上方蓝字谈思实验室

获取更多汽车网络安全资讯

在密码学的范畴里，我们主要讨论对称和非对称算法。AES（Advanced Encryption Standard）对称算法是工程中常用的算法族，AES又包含多种模式：ECB (electronic code book mode)、CBC (cipher block chaining mode)、CTR (32-bit counter mod）、OFB (output feedback mode)、CFB (cipher feedback mode)等。其中，ECB和CBC较为常用，除此之外，有些车企还会选择GCM (Galois counter mode)模式，这又是为什么呢？本文，聊一聊GCM模式。

为什么要使用AES_GCM模式

AES_GCM是一种对称加密模式，结合了对称加密算法AES和认证机制，主要用于确保信息的机密性和完整性。首先，GCM是一种对称加密算法，确保了数据的机密性（Confidentiality），在加密/解密过程中，需要使用对称密钥。但是，如果解密方持有的对称密钥被篡改，并且解密方并不知道密钥被篡改，会导致什么后果呢？如果解密方持有的密钥被篡改，就会导致解密结果不对，但是，解密方可能认为这个解密结果是有效的，示意如下：

如何解决这样的情况呢？增加认证（Authentication）机制，即：对解密的信息进行认证，认证通过，则说明密钥没有被篡改，反之密钥被篡改。具体到工程实际，对应的配置算法就是AEAD(Authenticated Encryption with Associated Data)²原语（primitive），AEAD属于AES算法族。

搞信息安全开发的小伙伴，在实际的工程中，应该碰到过AEAD原语（primitive），即：CSM（Cryptographic Security Management）模块配置中，原语的选择，示意如下：

AEAD配置中的GCM模式配置示意如下：

AES_GCM加密原理

GCM模式是CTR（counter mode）模式与GHASH的结合。使用初始值IV（initialization vector）的GCM模式中，AES可以加密和解密多个连续的数据块P1,…, Pn（每个数据块长度128bit），生成密文块C1,…, Cn，或者将它们解密回去。加密/解密需要密钥k和初始值IV。此外，加密操作还会计算一个认证标签T，该标签依赖于一些不会被加密的附加数据块A1,…, Am。解密不仅将密文块C1,…, Cn解密，还会检查认证标签信息T（GMAC ，Galois message authentication code mode，伽罗华消息认证码)。

AES_GCM模式的加密原理如下所示：

提示：f = 2^32。

inc运算如下所示(1)：

看到如上的表达式，是不是有点懵？解释如下：假设一个二进制（bit）字符串X，其长度是一个非负整数s，满足len(X)≥s。

LSBs(X)表示返回最右侧s个bit，举例：LSB3(111011010) = 010；
MSBs(X)表示返回最左侧s个bit，举例：MSB4(111011010) = 1110；
int(X)表示一个小于2^len(X)的非负整数，举例：int(00011010) = 26;
非负整数x，[x]s表示用s个二进制表示x，举例：39最短的二进制表示：100111，而[39]8 = 00100111，即：用8个二进制表示39；
||表示连接符，001 || 10111 = 00110111；
mod 2^s，假设s = 32，则在32位范围内进行循环递增，比如：0xFFFFFFFF，循环递增（+1）就是0x00000000。

[int(LSBs(X))+1 mod 2^s]s怎么理解呢？假设s = 32，X是一个128bit数据（eg：初始为1），X=000..001。则每次在32bit宽度内循环递增1，即X不断累加1，而且用32个bit表示。看着复杂，其实就是对AES-CTR（32-bit counter mode）初始值（IV）得累加动作，而这个累加只对最低32bit循环累加。

除了如上的加密流程表示以外，也可以参考规范(1)，AES_GCM加密模式流程图如下：

AES-GCM加密公式如下：

(C1,…, Cn,T) := AES-ENCGCM, k, IV(A1,…, Am, P1,…, Pn)

参数描述如下表：

按照规范(1)，AES-GCM解密逻辑如下：

AES-GCM解密公式如下：

(P1,…, Pn,T’) := AES-DECGCM, k, IV (A1,…, Am, C1,…, Cn)

注意：使用GCM模式时，如果最后一个明文块（Pn）不是完整的128位，Pn必须用0进行填充，同时Cn也必须用0填充。

AES_GCM在线计算

AES_GCM模式在线加密/解密链接：

https://const.net.cn/tool/aes/aes-gcm/

提示：如上的Nonce就是IV。

(1)https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-38d.pdf

(2)https://www.rfc-editor.org/rfc/rfc5116.html

谈思-汽车出海安全合规（欧洲）

交流群

谈思 AutoSec Europe 峰会旨在搭建一个能融汇全球视野与中国实践、连接技术前沿与落地应用的国际性专业平台，以助力中国汽车应对在出海过程中面临的网络与数据安全合规痛点。从前沿技术研讨、合规要点解析到经验交流，都将通过本平台为您提供持续支持。社群已超过200人，需邀请加入，如需入群，欢迎添加社群小助手微信taaslabs01。

谈思-SDV&AIDV技术出海

交流群

诚邀行业同仁加入谈思SDV&AIDV出海技术交流群，聚焦软件定义汽车、AI定义汽车、下一代EEA、智能座舱、智能驾驶、软件架构、域控制器开发、芯片技术、软件工具等核心议题，欢迎大家加群交流探讨~~社群已超过200人，需邀请加入，如需入群，欢迎添加社群小助手微信taaslabs01。

end

谈思汽车媒体门户

精品活动推荐

AutoSec系列沙龙

专业社群

部分入群专家来自：

新势力车企：

特斯拉、理想、极氪、小米、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯……

外资传统主流车企代表:

大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚……

内资传统主流车企：

吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用……

全球领先一级供应商：

博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、潍柴集团、地平线、紫光同芯、字节跳动、……

二级供应商(500+以上)：

中科数测、ETAS、BlackDuck、NXP、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、加特兰微电子、浙江大学……

人员占比

公司类型占比

文章

不要错过哦，这可能是汽车网络安全产业最大的专属社区！

关于涉嫌仿冒AutoSec会议品牌的律师声明

一文带你了解智能汽车车载网络通信安全架构

网络安全：TARA方法、工具与案例

汽车数据安全合规重点分析

浅析汽车芯片信息安全之安全启动

域集中式架构的汽车车载通信安全方案探究

系统安全架构之车辆网络安全架构

车联网中的隐私保护问题

智能网联汽车网络安全技术研究

AUTOSAR 信息安全框架和关键技术分析

AUTOSAR 信息安全机制有哪些？

信息安全的底层机制

汽车网络安全

Autosar硬件安全模块HSM的使用

首发!小米雷军两会上就汽车数据安全问题建言：关于构建完善汽车数据安全管理体系的建议

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：谈思实验室《信息安全，为什么要用AES-GCM？》