AES w trybie licznika Galois, najbardziej rozpowszechnionego prymitywu szyfrowania uwierzytelnionego
prymityw szyfrowania w czasie pisania tego tekstu. Również prymityw, który
zakończył panowanie uwierzytelniaczy HMAC. W trybie GCM, wiadomość
jest szyfrowana w trybie CTR, a Galois MAC (GMAC, aka
GHASH) generuje znacznik uwierzytelnienia z szyfrogramu i
powiązanych bloków danych. Instrukcja mnożenia bez przeniesienia (carry-less multiplication)
PCLMULQDQ została wprowadzona w procesorach Intel w latach 2010, aby przyspieszyć
aby przyspieszyć obliczenia GMAC.

AES-GCM jest bezpieczny z wyjątkiem sytuacji, gdy zostanie dwukrotnie wywołany z tym samym
nonce w różnych wiadomościach, co może spowodować wyciek danych jawnych i
ujawnić klucz uwierzytelniający, którego używa GMAC. Ta niefortunna
kruchość nie powstrzymała AES-GCM od wykorzystania w niezliczonych
protokołach (w tym TLS, IPSec i SSH) i od bycia
standaryzacji przez IEEE, ISO i NIST. Kuzyn AES-GCM, AESGCM-
SIV eliminuje problem nonce-reuse, ale nie jest jeszcze powszechnie
wspierany i jest nieco wolniejszy.