AES-CTR
Was ist AES-CTR?
AES-CTREin Stream-Cipher-Modus, der AES zu einem Keystream-Generator macht, indem ein hochzaehlender Zaehler verschluesselt und mit dem Klartext XOR-verknuepft wird.
AES-CTR (Counter-Modus) ist ein in NIST SP 800-38A standardisierter Modus, der nur Vertraulichkeit liefert. Der Cipher verschluesselt aufeinanderfolgende Zaehlerbloecke (typisch 96-Bit-Nonce plus 32-Bit-Zaehler) und XOR-verknuepft den so erzeugten Keystream mit dem Klartext, was Parallelverschluesselung und wahlfreien Zugriff ermoeglicht. CTR liefert keine Integritaet und ist malleable: Wer ein Chiffratbit umkippt, kippt das gleiche Klartextbit. Er muss mit einem MAC kombiniert werden oder dient als Grundlage fuer AEAD-Modi wie GCM, EAX und CCM. CTR ist der Standardbaustein in Festplattenverschluesselung, IPsec ESP und authentifiziertem TLS-Record-Schutz.
● Beispiele
- 01
AES-CTR ist die Verschluesselungsschicht in AES-GCM und AES-CCM.
- 02
Linux dm-crypt nutzt AES-CTR-Varianten fuer die Festplattenverschluesselung.
● Häufige Fragen
Was ist AES-CTR?
Ein Stream-Cipher-Modus, der AES zu einem Keystream-Generator macht, indem ein hochzaehlender Zaehler verschluesselt und mit dem Klartext XOR-verknuepft wird. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet AES-CTR?
Ein Stream-Cipher-Modus, der AES zu einem Keystream-Generator macht, indem ein hochzaehlender Zaehler verschluesselt und mit dem Klartext XOR-verknuepft wird.
Wie funktioniert AES-CTR?
AES-CTR (Counter-Modus) ist ein in NIST SP 800-38A standardisierter Modus, der nur Vertraulichkeit liefert. Der Cipher verschluesselt aufeinanderfolgende Zaehlerbloecke (typisch 96-Bit-Nonce plus 32-Bit-Zaehler) und XOR-verknuepft den so erzeugten Keystream mit dem Klartext, was Parallelverschluesselung und wahlfreien Zugriff ermoeglicht. CTR liefert keine Integritaet und ist malleable: Wer ein Chiffratbit umkippt, kippt das gleiche Klartextbit. Er muss mit einem MAC kombiniert werden oder dient als Grundlage fuer AEAD-Modi wie GCM, EAX und CCM. CTR ist der Standardbaustein in Festplattenverschluesselung, IPsec ESP und authentifiziertem TLS-Record-Schutz.
Wie schützt man sich gegen AES-CTR?
Schutzmaßnahmen gegen AES-CTR kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für AES-CTR?
Übliche alternative Bezeichnungen: Counter-Modus, AES-128-CTR, AES-256-CTR.
● Verwandte Begriffe
- cryptography№ 020
AES (Advanced Encryption Standard)
NIST-standardisierte 128-Bit-Blockchiffre mit Schlüssellängen von 128, 192 oder 256 Bit, entworfen von Daemen und Rijmen und weltweit die dominierende symmetrische Chiffre.
- cryptography№ 023
AES-GCM
Ein authentifizierter Verschluesselungsmodus, der AES im Zaehlermodus mit einem GHASH-basierten Authentifizierungstag fuer Vertraulichkeit und Integritaet in einem Durchgang kombiniert.
- cryptography№ 105
Blockchiffre
Symmetrische Chiffre, die feste Klartextblöcke mit einem geheimen Schlüssel verschlüsselt; sie wird mit einem Betriebsmodus kombiniert, um Daten beliebiger Länge zu verarbeiten.
- cryptography№ 1109
Stromchiffre
Symmetrische Chiffre, die Daten Bit- oder Byte-weise mit einem aus Schlüssel und Nonce abgeleiteten pseudozufälligen Schlüsselstrom per XOR verknüpft.
- cryptography№ 537
Initialisierungsvektor (IV)
Zufälliger Startwert eines Blockchiffren-Betriebsmodus, der sicherstellt, dass gleiche Klartexte unter demselben Schlüssel unterschiedliche Chiffretexte ergeben.