Рейтинг:0

Позволяет ли случайный IV в режиме блочного шифрования CTR в сочетании с XOR шифровать количество блоков до того же числа, что и IV?

флаг pf

я читал о Блочный шифр CTR режим в Википедии: «Если IV/одноразовый номер является случайным, то их можно объединить со счетчиком с помощью любой обратимой операции (конкатенация, сложение или XOR) для создания фактического уникального блока счетчика для шифрования».

Предположим, я хочу создать схему шифрования с CTR и AES, в которой я выполняю XOR значения счетчика с полным IV.

Есть ли у него преимущество перед комбинацией Nonce+Counter?

Если размер блока составляет 128 бит, позволяет ли операция XOR 128-битного счетчика со случайным IV зашифровать до 2 ^ 128 блоков?

kelalaka avatar
флаг in
Небольшая проблема x-or заключается в дополнительной операции x-or на блок. Как только счетчик nonce||counter установлен, нет никакой операции, кроме приращения. Хотя счетчик в обычном режиме ограничивает количество блоков для шифрования под одним и тем же (ключом, одноразовым номером), это наиболее необходимо, поскольку AES — это PRP, в котором длинное сообщение отличается от PRF. Xoring, с другой стороны, не имеет ограничений, установленных явно из-за границ. Короче особой разницы нет.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.