Da, puteți decripta parțial un singur AES-GCM.AES-GCM folosește criptarea modului de contor și puteți decripta modul de contor de la orice offsite specific, presupunând că cunoașteți nonce și metoda de a calcula valorile contorului. Aici este o implementare Java care preia criptarea GCM și decriptează textul cifrat fără a verifica eticheta și Aici este o modalitate de a rula criptarea în modul CTR din orice offset - trucul rămas este să combinați cele două.
Cu toate acestea, pentru a menține autenticitatea, ar trebui să treceți toate datele prin constructul GMAC. Deoarece majoritatea implementărilor vor efectua atât trecerea GMAC, cât și trecerea de decriptare în același timp, poate fi necesar să utilizați o implementare separată a GMAC și a modului de contor. Pentru Java, dacă îmi amintesc corect, GCM este implementat folosind primitive relativ ușor de împărțit în API-ul ușor Bouncy Castle (specificat de clasele din org.bouncycastle arborele pachetelor).
Dacă vă puteți crea propriul protocol, puteți într-adevăr să vă împărțiți mesajul în mai multe bucăți și să le autentificați separat. Cu toate acestea, ar trebui să vă asigurați că un atacator nu poate duplica, șterge sau amesteca aceste bucăți. Kelalaka a indicat deja o schemă despre cum se poate face acest lucru.
