AES-CTR
AES-CTR とは何ですか?
AES-CTR増加するカウンタを AES で暗号化し、その出力を平文と XOR することで AES をストリーム鍵生成器として用いるモード。
AES-CTR(カウンタモード)は NIST SP 800-38A で標準化された機密性専用モードです。連続したカウンタブロック(通常は 96 ビット nonce と 32 ビットカウンタ)を暗号化し、得られた鍵ストリームを平文と XOR します。並列処理とランダムアクセスに優れますが、CTR 単体では完全性を提供せず、暗号文の 1 ビット反転がそのまま平文に伝播するため脆弱です。したがって MAC と組み合わせるか、GCM・EAX・CCM などの AEAD モードの基礎として利用します。ディスク暗号化、IPsec ESP、認証付き TLS レコード保護で広く使われています。
● 例
- 01
AES-CTR は AES-GCM や AES-CCM の暗号化レイヤーである。
- 02
Linux dm-crypt は AES-CTR 系列をフルディスク暗号化に利用する。
● よくある質問
AES-CTR とは何ですか?
増加するカウンタを AES で暗号化し、その出力を平文と XOR することで AES をストリーム鍵生成器として用いるモード。 サイバーセキュリティの 暗号 カテゴリに属します。
AES-CTR とはどういう意味ですか?
増加するカウンタを AES で暗号化し、その出力を平文と XOR することで AES をストリーム鍵生成器として用いるモード。
AES-CTR はどのように機能しますか?
AES-CTR(カウンタモード)は NIST SP 800-38A で標準化された機密性専用モードです。連続したカウンタブロック(通常は 96 ビット nonce と 32 ビットカウンタ)を暗号化し、得られた鍵ストリームを平文と XOR します。並列処理とランダムアクセスに優れますが、CTR 単体では完全性を提供せず、暗号文の 1 ビット反転がそのまま平文に伝播するため脆弱です。したがって MAC と組み合わせるか、GCM・EAX・CCM などの AEAD モードの基礎として利用します。ディスク暗号化、IPsec ESP、認証付き TLS レコード保護で広く使われています。
AES-CTR からどのように防御しますか?
AES-CTR に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
AES-CTR の別名は何ですか?
一般的な別名: カウンタモード, AES-128-CTR, AES-256-CTR。
● 関連用語
- cryptography№ 020
AES(Advanced Encryption Standard)
NIST が標準化した 128 ビットブロック暗号で、鍵長は 128・192・256 ビット。Daemen と Rijmen が設計し、世界で最も広く使われている対称暗号。
- cryptography№ 023
AES-GCM
AES のカウンターモードと GHASH ベースの認証タグを組み合わせ、機密性と完全性を一度の処理で実現する認証付き暗号モード。
- cryptography№ 105
ブロック暗号
固定長の平文ブロックを秘密鍵で暗号化する対称暗号で、任意長のデータを扱うために通常は暗号利用モードと組み合わせて使う。
- cryptography№ 1109
ストリーム暗号
鍵とナンスから導出した擬似乱数の鍵ストリームを平文とビットまたはバイト単位で XOR して暗号化する対称暗号。
- cryptography№ 537
初期化ベクトル(IV)
ブロック暗号モードに与えるランダムな初期値で、同じ鍵で同じ平文を暗号化しても異なる暗号文になるようにする。