Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 025

AES-CTR

Vérifié parCybersecurity entrepreneur & security researcher

Qu'est-ce que AES-CTR ?

AES-CTRMode flux qui transforme AES en generateur de keystream en chiffrant un compteur incremental puis en XORant le resultat avec le clair.


AES-CTR (mode compteur) est un mode de confidentialite seule normalise par NIST SP 800-38A. Le chiffreur chiffre des blocs de compteur successifs (typiquement un nonce de 96 bits concatene a un compteur de bloc de 32 bits) et XOR le keystream produit avec le clair. Comme chaque bloc ne depend que du compteur, et non du bloc precedent, CTR autorise un chiffrement/dechiffrement entierement parallele et un acces aleatoire au chiffre, des proprietes qui en font la pierre angulaire du chiffrement de disque, d'IPsec ESP (RFC 3686) et de la protection des enregistrements TLS lorsqu'il est enveloppe dans un mode authentifie.

La faiblesse caracteristique de CTR est qu'il n'offre aucune integrite et qu'il est malleable : un attaquant qui retourne un bit du chiffre retourne exactement le meme bit du clair, sans aucune detection. Il doit toujours etre associe a un MAC ou utilise comme moteur au sein d'un AEAD tel que GCM, EAX ou CCM. Le second piege, plus dangereux, est la reutilisation du nonce/compteur : chiffrer deux messages avec la meme cle et le meme compteur initial produit des keystreams qui se chevauchent, si bien que XORer les deux chiffres annule le keystream et donne le XOR des deux clairs, un classique "masque jetable reutilise" qui a casse des systemes reels. Le keystream est identique quelles que soient les donnees, donc un compteur repete est catastrophique meme entre des fichiers differents.

En pratique, ne deployez jamais d'AES-CTR brut pour des donnees stockees ou transmises : choisissez AES-GCM ou ChaCha20-Poly1305, qui batissent l'authentification au-dessus du meme coeur en mode compteur tout en ne laissant comme unique exigence operationnelle que la garantie de nonces uniques.

flowchart LR
  subgraph Generation du keystream
    N[Nonce + Compteur 0] --> E0[Chiffrement AES] --> KS0[Bloc de keystream 0]
    N1[Nonce + Compteur 1] --> E1[Chiffrement AES] --> KS1[Bloc de keystream 1]
    N2[Nonce + Compteur 2] --> E2[Chiffrement AES] --> KS2[Bloc de keystream 2]
  end
  P0[Clair 0] --> X0((XOR))
  KS0 --> X0 --> C0[Chiffre 0]
  P1[Clair 1] --> X1((XOR))
  KS1 --> X1 --> C1[Chiffre 1]
  P2[Clair 2] --> X2((XOR))
  KS2 --> X2 --> C2[Chiffre 2]
  C0 --> MAC[Ajouter un MAC / utiliser GCM<br/>pour l'integrite]

Exemples

  1. 01

    AES-CTR constitue la couche de chiffrement d'AES-GCM et AES-CCM.

  2. 02

    Linux dm-crypt utilise des variantes d'AES-CTR pour le chiffrement integral du disque.

Questions fréquentes

Qu'est-ce que AES-CTR ?

Mode flux qui transforme AES en generateur de keystream en chiffrant un compteur incremental puis en XORant le resultat avec le clair. Cette notion relève de la catégorie Cryptographie en cybersécurité.

Que signifie AES-CTR ?

Mode flux qui transforme AES en generateur de keystream en chiffrant un compteur incremental puis en XORant le resultat avec le clair.

Comment se défendre contre AES-CTR ?

Les défenses contre AES-CTR combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Quels sont les autres noms de AES-CTR ?

Noms alternatifs courants : Mode compteur, AES-128-CTR, AES-256-CTR.

Termes liés