AES-CTR模式的缺点_aes ctr

作者：我家自动化 | 2024-03-01 20:16:14

踩

aes ctr

引言

参考文章 disadvantages-of-aes-ctr 总结下AES-CTR模式的缺点

AES是一种分组加密模式，其中CTR（计数模式）是其中一种工作模式

加密原理：用密钥对输入的计数器加密，然后同明文异或得到密文。
解密原理：用密钥对输入计数器加密，然后同密文异或得到明文。

加解密

CTR有很多优点，易于理解，效率高，不需要padding，支持并行化，随机访问，以及只需要加密函数等
但此篇文章主要是分析下其蕴含的一些缺点。

这也可以说是缺乏消息身份验证，攻击者很容易对截获的加密消息进行比特翻转，再重放，且无需对其进行解密。
而因为CTR模式的延展性，一个比特的反转就会带来毁灭性的结果。

如果计数器块(nonce)被重用，它可能会导致泄漏明文；
特别是CTR模式加密需要唯一的随机数输入，绝对不能将其重复用于使用同一密钥加密的两条不同的消息，所以随机数生成方法尤为重要。

因为CTR模式不需要padding，所以其加密后的密文长度是可以知道的。
尽管在许多加密方法中，消息长度并不被视作秘密（secert），但由于对称加密的特性，所以可以获得对应的明文长度，从而出现明文高位泄露的风险。

上面的介绍可能还不够全面具体，有了解的朋友可以帮忙评论补充

[完]

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/我家自动化/article/detail/176643?site