Note

1. GCM模式结合CTR加密和GMAC认证，保证数据私密性和完整性
2. 可并行处理数据，提供较高性能
3. 同时提供未加密的附加信息完整性校验
4. GCM仅适用分组大小是16字节的对称算法，如SM4，AES系列等
5. 可参考GBT 36624-2018 信息技术 安全技术 可鉴别的加密机制文档，其中10章节可鉴别的加密机制5就是介绍的GCM模式

参数说明

1. 明文数据plain
2. 对称密钥key
3. 开始变量S
4. aad 额外的认证数据
5. 标签T，长度t 比特，t是8的整数倍，且t大于等于96且小于等于128
6. 初始哈希值H

加密过程

1. 计算初始哈希值H，使用对称算法对16字节的0加密得到H
2. 生成初始计数器

   若S长度是12字节，那么初始计数器Counter0 = IV || 0x00000001
   
   若S长度不是12字节，则通过GHASH计算Counter0

3. CTR模式加密明文数据，此时要特别注意CTR的初始计数器值是Counter1=Counter0 + 1，CTR加密过程可参考对称算法模式之CTR-CSDN博客
4. 计算GHASH，依赖gmssl的ghash函数直接计算，感兴趣的同学可再深入了解，将H，aad，ctr计算的密文，传入该函数计算哈希值Digest
5. 对称算法加密Counter0，将密文和Digest异或并截取t长度作为标签T
6. 输出经CTR加密的密文和T的拼接

解密过程

1. 根据加密过程中计算标签的过程，先校验数据完整性
2. 校验通过再进行CTR解密获取明文