AES-CTR
Qu'est-ce que AES-CTR ?
AES-CTRMode flux qui transforme AES en generateur de keystream en chiffrant un compteur incremental puis en XORant le resultat avec le clair.
AES-CTR (mode compteur) est un mode de confidentialite seule normalise par NIST SP 800-38A. Le chiffreur chiffre des blocs de compteur successifs (typiquement un nonce de 96 bits concatene a un compteur de 32 bits) et XOR le keystream produit avec le clair, autorisant chiffrement parallele et acces aleatoire. CTR n'offre pas d'integrite et est malleable : retourner un bit du chiffre retourne le bit correspondant du clair. Il doit etre associe a un MAC ou servir de base aux modes AEAD GCM, EAX et CCM. CTR est la brique de chiffrement utilisee dans le chiffrement de disque, IPsec ESP et les enregistrements TLS authentifies.
● Exemples
- 01
AES-CTR constitue la couche de chiffrement d'AES-GCM et AES-CCM.
- 02
Linux dm-crypt utilise des variantes d'AES-CTR pour le chiffrement integral du disque.
● Questions fréquentes
Qu'est-ce que AES-CTR ?
Mode flux qui transforme AES en generateur de keystream en chiffrant un compteur incremental puis en XORant le resultat avec le clair. Cette notion relève de la catégorie Cryptographie en cybersécurité.
Que signifie AES-CTR ?
Mode flux qui transforme AES en generateur de keystream en chiffrant un compteur incremental puis en XORant le resultat avec le clair.
Comment fonctionne AES-CTR ?
AES-CTR (mode compteur) est un mode de confidentialite seule normalise par NIST SP 800-38A. Le chiffreur chiffre des blocs de compteur successifs (typiquement un nonce de 96 bits concatene a un compteur de 32 bits) et XOR le keystream produit avec le clair, autorisant chiffrement parallele et acces aleatoire. CTR n'offre pas d'integrite et est malleable : retourner un bit du chiffre retourne le bit correspondant du clair. Il doit etre associe a un MAC ou servir de base aux modes AEAD GCM, EAX et CCM. CTR est la brique de chiffrement utilisee dans le chiffrement de disque, IPsec ESP et les enregistrements TLS authentifies.
Comment se défendre contre AES-CTR ?
Les défenses contre AES-CTR combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de AES-CTR ?
Noms alternatifs courants : Mode compteur, AES-128-CTR, AES-256-CTR.
● Termes liés
- cryptography№ 020
AES (Advanced Encryption Standard)
Chiffrement par blocs de 128 bits normalisé par le NIST avec des clés de 128, 192 ou 256 bits, conçu par Daemen et Rijmen, dominant la cryptographie symétrique mondiale.
- cryptography№ 023
AES-GCM
Mode de chiffrement authentifie combinant AES en mode compteur avec une etiquette d'authentification basee sur GHASH pour assurer confidentialite et integrite en une passe.
- cryptography№ 105
Chiffrement par blocs
Chiffrement symétrique qui chiffre des blocs de taille fixe de texte clair avec une clé secrète, généralement combiné à un mode opératoire pour traiter des données de longueur arbitraire.
- cryptography№ 1109
Chiffrement par flot
Chiffrement symétrique qui chiffre les données bit par bit ou octet par octet en les combinant par XOR avec un flux pseudo-aléatoire dérivé d'une clé et d'un nonce.
- cryptography№ 537
Vecteur d'initialisation (IV)
Valeur initiale aléatoire d'un mode opératoire de chiffrement par blocs qui garantit que des textes clairs identiques chiffrés avec la même clé produisent des chiffrés différents.