AES-CTR
O que é AES-CTR?
AES-CTRModo de cifragem em fluxo que transforma AES num gerador de keystream, cifrando um contador crescente e fazendo XOR com o texto claro.
AES-CTR (modo contador) e um modo apenas de confidencialidade padronizado em NIST SP 800-38A. A cifra encripta blocos consecutivos do contador (tipicamente um nonce de 96 bits e um contador de 32 bits) e o keystream resultante e XOR com o texto claro, permitindo cifragem paralela e acesso aleatorio. CTR nao fornece integridade e e maleavel: inverter um bit do cifrado inverte o mesmo bit do claro. Deve ser combinado com um MAC ou servir de base a modos AEAD como GCM, EAX e CCM. CTR e a camada de cifragem em encriptacao de disco, IPsec ESP e registos TLS autenticados.
● Exemplos
- 01
AES-CTR e a camada de cifragem em AES-GCM e AES-CCM.
- 02
Linux dm-crypt usa variantes de AES-CTR para cifragem de disco.
● Perguntas frequentes
O que é AES-CTR?
Modo de cifragem em fluxo que transforma AES num gerador de keystream, cifrando um contador crescente e fazendo XOR com o texto claro. Pertence à categoria Criptografia da cibersegurança.
O que significa AES-CTR?
Modo de cifragem em fluxo que transforma AES num gerador de keystream, cifrando um contador crescente e fazendo XOR com o texto claro.
Como funciona AES-CTR?
AES-CTR (modo contador) e um modo apenas de confidencialidade padronizado em NIST SP 800-38A. A cifra encripta blocos consecutivos do contador (tipicamente um nonce de 96 bits e um contador de 32 bits) e o keystream resultante e XOR com o texto claro, permitindo cifragem paralela e acesso aleatorio. CTR nao fornece integridade e e maleavel: inverter um bit do cifrado inverte o mesmo bit do claro. Deve ser combinado com um MAC ou servir de base a modos AEAD como GCM, EAX e CCM. CTR e a camada de cifragem em encriptacao de disco, IPsec ESP e registos TLS autenticados.
Como se defender contra AES-CTR?
As defesas contra AES-CTR costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para AES-CTR?
Nomes alternativos comuns: Modo contador, AES-128-CTR, AES-256-CTR.
● Termos relacionados
- cryptography№ 020
AES (Advanced Encryption Standard)
Cifra de bloco de 128 bits normalizada pelo NIST com chaves de 128, 192 ou 256 bits, projetada por Daemen e Rijmen e usada como cifra simétrica dominante a nível mundial.
- cryptography№ 023
AES-GCM
Modo de cifragem autenticada que combina AES em modo contador com uma etiqueta de autenticacao baseada em GHASH para confidencialidade e integridade num unico passo.
- cryptography№ 105
Cifra de bloco
Cifra simétrica que cifra blocos de tamanho fixo de texto claro com uma chave secreta, geralmente combinada com um modo de operação para tratar dados de comprimento arbitrário.
- cryptography№ 1109
Cifra de fluxo
Cifra simétrica que cifra dados bit a bit ou byte a byte combinando-os por XOR com um fluxo pseudoaleatório derivado de uma chave e um nonce.
- cryptography№ 537
Vetor de inicialização (IV)
Valor inicial aleatório de um modo de operação de cifra por blocos que garante que textos claros idênticos cifrados com a mesma chave gerem cifrados diferentes.