3
ctr模式可以使用分组密码作为流密码,但在此模式下加密有多强?CTR模式下的AES 256
A
回答
7
最终它取决于你强烈的意思。例如,从加密的角度来看,即采取攻击者在不访问密钥的情况下解密密文的能力,它应该与其他任何AES256一样强大(对个别密码块之间的差异分析有一些讨论,一个已知的纯文本,但这不是CTR模式本身的加密算法的弱点)。
最终CTR模式是否合适取决于您想要应用它以及如何实现它。一对夫妇的事情,使用此模式时,会牢记:
- 同样的随机数/计数器序列将创建相同的密码流,因此你必须确保你永远不要使用相同的值对于给定的关键。否则,攻击者可能有可能使用已知纯文本的消息重复使用密码流来解密当前消息)。
- 由于流密码与纯文本异或,它意味着密文中的1位变化直接导致解密数据中该位发生变化,因此某种消息完整性至关重要,最有可能是HMAC,因此攻击者无法真实地生成哈希值并进行修正。
相关问题
- 1. CTR模式下针对AES-256的Objective-C库推荐
- 2. AES CTR 256在OpenSSL上的加密操作模式
- 3. 我正在寻找在CTR模式下的AES-256的C#实现
- 4. CTR-AES256加密不匹配OpenSSL -aes-256-ctr
- 5. 带短信息的AES CTR模式
- 6. AES解密在CTR模式(Java)的
- 7. 我可以在.NET的CTR模式下使用AES吗?
- 8. 如何在PyCrypto AES CTR模式下设置块大小
- 9. Bouncy Castle默认模式AES 256
- 10. HMAC-SHA256使用AES-256 CBC模式
- 11. AES 256 CTR加密/解密使用Visual Studio和Openssl
- 12. Pycrypto AES-CTR实现
- 13. 使用AES/CTR模拟流密码
- 14. 使用CTR模式的iOS和Java的AES互操作性
- 15. AES -256解密
- 16. AES CTR测试向量
- 17. Java的AES 256 CBC模式不工作属性格式
- 18. 为AES-CTR模式正确使用随机数和计数器
- 19. AES CTR模式加密大零块 - 重复序列
- 20. AES 128 CTR模式位移位创建计数器
- 21. Java 256中的AES 256加密支持
- 22. AES 256位加密
- 23. AES 256在黑莓
- 24. Openssl AES GCM-256 Htables
- 25. JAVA AES 256解密
- 26. Ç - OpenSSL的带有AES-256和CFB模式
- 27. 使用CBC模式的PyCrypto AES 256加密 - 任何弱点?
- 28. Java中的AES-256-CBC
- 29. 如何处理AES CTR的IV/Nonce/Counter?
- 30. AES GCM/CTR相同的输出
明文和密文中翻转的位之间的关系也具有隐私影响。例如,如果攻击者可以在某个时间点获得明文数据块及其密文的副本,只要使用相同的密钥,即使该密钥已被修改,他也可以读取它。 –
尼克:这就是为什么你绝对不能在CTR模式(这是tyranid的第一个要点)中使用相同的键值重复使用相同的计数器值。如果你修改一个块,你**必须**使用新的计数器值。 – caf
对不起,你是对的 - 我没有仔细阅读。我正在考虑使用这种方式加密可变文件的情况,例如,通过在文件中的位置之后简单地编号每个块。 –