Секретный счетчик режима шифрования CTR?

Было бы безопасно использовать режим CTR таким образом: обменивать nonce с DH, но счетчик отправляет незашифрованные вместе с зашифрованными данными.

ничего не видел об этом. IV не нужно быть тайным, но как это происходит с nonce и counter?

я не вижу проблемы там, пока я использую достойный алгоритм шифрования и использую nonce + counter только одни, но приращение только одного бита для каждого пакета в счетчике заставляет меня чувствовать себя странным.

1 ответ

Unce не должен быть секретным, и его хранение не добавляет никакой безопасности.

Согласно Википедии, многие другие также чувствовали себя неловко в режиме счетчика, но к настоящему времени "режим CTR широко принят, и проблемы, возникающие в результате функции ввода, распознаются как слабость базового блочного шифрования вместо режима CTR".

licensed under cc by-sa 3.0 with attribution.