AES-CTR
¿Qué es AES-CTR?
AES-CTRModo de cifrado en flujo que convierte AES en un generador de keystream cifrando un contador incremental y aplicando XOR con el texto claro.
AES-CTR (modo contador) es un modo solo de confidencialidad estandarizado en NIST SP 800-38A. El cifrador encripta bloques de contador sucesivos (normalmente un nonce de 96 bits y un contador de 32 bits) y aplica XOR del keystream resultante con el texto claro, lo que permite cifrado paralelo y acceso aleatorio. CTR no aporta integridad y es maleable: invertir un bit del texto cifrado invierte el mismo bit del texto claro. Debe combinarse con un MAC o servir de base para modos AEAD como GCM, EAX y CCM. CTR es la capa criptografica subyacente en cifrado de disco, IPsec ESP y registros TLS cuando va acompanado de autenticacion.
● Ejemplos
- 01
AES-CTR es la capa de cifrado dentro de AES-GCM y AES-CCM.
- 02
Linux dm-crypt usa variantes de AES-CTR para cifrado de disco.
● Preguntas frecuentes
¿Qué es AES-CTR?
Modo de cifrado en flujo que convierte AES en un generador de keystream cifrando un contador incremental y aplicando XOR con el texto claro. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa AES-CTR?
Modo de cifrado en flujo que convierte AES en un generador de keystream cifrando un contador incremental y aplicando XOR con el texto claro.
¿Cómo funciona AES-CTR?
AES-CTR (modo contador) es un modo solo de confidencialidad estandarizado en NIST SP 800-38A. El cifrador encripta bloques de contador sucesivos (normalmente un nonce de 96 bits y un contador de 32 bits) y aplica XOR del keystream resultante con el texto claro, lo que permite cifrado paralelo y acceso aleatorio. CTR no aporta integridad y es maleable: invertir un bit del texto cifrado invierte el mismo bit del texto claro. Debe combinarse con un MAC o servir de base para modos AEAD como GCM, EAX y CCM. CTR es la capa criptografica subyacente en cifrado de disco, IPsec ESP y registros TLS cuando va acompanado de autenticacion.
¿Cómo defenderse de AES-CTR?
Las defensas contra AES-CTR combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para AES-CTR?
Nombres alternativos comunes: Modo contador, AES-128-CTR, AES-256-CTR.
● Términos relacionados
- cryptography№ 020
AES (Advanced Encryption Standard)
Cifrado de bloque estandarizado por NIST con bloques de 128 bits y claves de 128, 192 o 256 bits, diseñado por Daemen y Rijmen y usado como cifrado simétrico dominante en el mundo.
- cryptography№ 023
AES-GCM
Modo de cifrado autenticado que combina AES en modo contador con una etiqueta de autenticación basada en GHASH para confidencialidad e integridad en una sola pasada.
- cryptography№ 105
Cifrado de bloque
Cifrado simétrico que cifra bloques de tamaño fijo de texto claro con una clave secreta, normalmente combinado con un modo de operación para procesar datos de longitud arbitraria.
- cryptography№ 1109
Cifrado de flujo
Cifrado simétrico que cifra los datos bit a bit o byte a byte mediante XOR con un flujo pseudoaleatorio derivado de una clave y un nonce.
- cryptography№ 537
Vector de inicialización (IV)
Valor inicial aleatorio para un modo de operación de cifrado por bloques que garantiza que textos planos idénticos cifrados con la misma clave produzcan textos cifrados distintos.