AES-CTR
Что такое AES-CTR?
AES-CTRПоточный режим шифрования, превращающий AES в генератор гаммы за счёт шифрования инкрементируемого счётчика и XOR с открытым текстом.
AES-CTR (счётный режим) — это режим только конфиденциальности, стандартизованный в NIST SP 800-38A. Шифр последовательно шифрует блоки счётчика (обычно 96-битный nonce плюс 32-битный счётчик), а полученная гамма XOR-ится с открытым текстом, что даёт параллельное шифрование и произвольный доступ. CTR сам по себе не обеспечивает целостности и подвержен подмене: переворот бита в шифротексте переворачивает соответствующий бит в открытом тексте. Его комбинируют с MAC либо используют как основу AEAD-режимов GCM, EAX и CCM. CTR широко применяется в шифровании дисков, IPsec ESP и аутентифицированных TLS-записях.
● Примеры
- 01
AES-CTR — это шифровальная основа AES-GCM и AES-CCM.
- 02
Linux dm-crypt использует варианты AES-CTR для шифрования дисков.
● Частые вопросы
Что такое AES-CTR?
Поточный режим шифрования, превращающий AES в генератор гаммы за счёт шифрования инкрементируемого счётчика и XOR с открытым текстом. Относится к категории Криптография в кибербезопасности.
Что означает AES-CTR?
Поточный режим шифрования, превращающий AES в генератор гаммы за счёт шифрования инкрементируемого счётчика и XOR с открытым текстом.
Как работает AES-CTR?
AES-CTR (счётный режим) — это режим только конфиденциальности, стандартизованный в NIST SP 800-38A. Шифр последовательно шифрует блоки счётчика (обычно 96-битный nonce плюс 32-битный счётчик), а полученная гамма XOR-ится с открытым текстом, что даёт параллельное шифрование и произвольный доступ. CTR сам по себе не обеспечивает целостности и подвержен подмене: переворот бита в шифротексте переворачивает соответствующий бит в открытом тексте. Его комбинируют с MAC либо используют как основу AEAD-режимов GCM, EAX и CCM. CTR широко применяется в шифровании дисков, IPsec ESP и аутентифицированных TLS-записях.
Как защититься от AES-CTR?
Защита от AES-CTR обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия AES-CTR?
Распространённые альтернативные названия: Counter Mode, AES-128-CTR, AES-256-CTR.
● Связанные термины
- cryptography№ 020
AES (Advanced Encryption Standard)
Стандартизированный NIST блочный шифр с длиной блока 128 бит и ключами 128, 192 или 256 бит, разработанный Дамоном и Раймном; основной симметричный шифр в мире.
- cryptography№ 023
AES-GCM
Режим аутентифицированного шифрования, объединяющий AES в режиме счётчика с тегом аутентификации на основе GHASH, обеспечивая конфиденциальность и целостность за один проход.
- cryptography№ 105
Блочный шифр
Симметричный шифр, шифрующий блоки фиксированной длины с использованием секретного ключа; для данных произвольной длины применяется совместно с режимом работы.
- cryptography№ 1109
Поточный шифр
Симметричный шифр, шифрующий данные побитно или побайтно через XOR с псевдослучайной ключевой последовательностью, выработанной из ключа и nonce.
- cryptography№ 537
Вектор инициализации (IV)
Случайное начальное значение для режима блочного шифрования, благодаря которому одинаковые открытые тексты под одним ключом дают разные шифртексты.