CTR密码模式秘密计数器?

【问题标题】:CTR cipher mode secret counter?CTR密码模式秘密计数器?
【发布时间】:2013-12-05 04:12:31
【问题描述】:

以这种方式使用 CTR 模式是否安全: 与 DH 交换随机数,但计数器与加密数据一起发送未加密。

还没有看到任何关于此的内容。 IV 不需要保密,但是 nonce 和 counter 是怎么回事?

只要我使用一个像样的加密算法并且只使用 nonce + 计数器,我看不出有什么问题,但是计数器中的每个数据包只增加一位让我感觉很奇怪。

【问题讨论】:

  • 只有 50% 的时间让我觉得奇怪 :)
  • 请注意,计数器模式只有在使用某种 MAC 时才是安全的,例如在 AES-GCM 模式下。否则它很容易受到简单的位翻转。

标签: security encryption cryptography encryption-asymmetric


【解决方案1】:

nonce 不需要保密,保密不会增加安全性。

According to Wikipedia,许多其他人也对计数器模式感到不安,但现在,“CTR 模式已被广泛接受,输入函数导致的问题被认为是底层分组密码而不是 CTR 模式的弱点。 "

【讨论】:

  • 也许 -1 是因为链接到维基百科作为参考,但答案是绝对正确的。像这样的 -1 至少应该附有评论。
  • @owlstead 很可能是这样。我想指出,维基百科声称来源正确。
猜你喜欢
  • 2018-04-15
  • 1970-01-01
  • 1970-01-01
  • 2013-04-23
  • 2014-10-31
  • 1970-01-01
  • 2020-12-01
  • 2012-07-07
  • 1970-01-01
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode