3

据我了解,在流密码(或 AES CTR 模式)中,密钥实际上是使用 IV 加密的(或者通常,从密钥 K 我们产生伪随机字节)。然后,我们使用此密钥使用 XOR 加密明文。

但据我了解,假设使用相同的密钥 K,明文中一位的变化只会改变密文的一位。

我是对的,还是我完全错了?

如果我是对的,它不是比 CBC 更安全吗?(因为在 CBC 中,明文中一位的更改,从更改点开始更改密文中的所有位)

谢谢 !!!

4

4 回答 4

4

你是对的,这就是为什么有些模式同时包含 CTR 模式和数据认证,通常称为AEAD模式,例如CCMGCM模式。

于 2010-11-26T17:19:12.360 回答
3

显然,CTR 模式违反了香农的扩散原理,因为在明文中改变一点只会改变输出中的一点。然而,这只是故事的一部分。实际上,您还必须更改每条消息的 IV。因此,即使您仅更改了明文中的一个位,或者即使消息保持不变,后续消息中的许多位也会发生变化。

另一方面,如果您担心消息的恶意修改,CTR 和 CBC 都不能安全地抵御这些攻击,正如@GregS 所说,您应该使用经过身份验证的加密模式,例如 CCM、GCM 或EAX

于 2010-11-26T17:40:49.157 回答
3

这就是为什么在使用 CTR 模式时绝对不能重复部分密钥流的原因,就像使用流密码一样。加密侧使用的计数器只能向前移动,直到密钥被更改。

于 2010-11-27T08:35:56.983 回答
1

是的你是对的。除了不是密钥被加密,而是IV(计数器)使用密钥加密。这种方法允许随机访问加密流(因为每个数据部分的计数器都是已知的)。

于 2010-11-26T15:48:41.950 回答