AES-CTR
AES-CTR 是什么?
AES-CTR一种将 AES 变为密钥流生成器的流密码模式,通过加密递增计数器并与明文进行 XOR 实现加密。
AES-CTR(计数器模式)是 NIST SP 800-38A 标准化的仅保密模式。密码对连续的计数器分组(通常是 96 位 nonce 和 32 位计数器)进行加密,所得的密钥流再与明文 XOR,从而支持并行加密和随机访问。CTR 自身不提供完整性,且具有可塑性:翻转一位密文会翻转对应位的明文。必须与 MAC 一同使用,或作为 GCM、EAX、CCM 等 AEAD 模式的基础。在磁盘加密、IPsec ESP 和带认证的 TLS 记录保护中,CTR 是底层主力。
● 示例
- 01
AES-CTR 是 AES-GCM 与 AES-CCM 内部的加密层。
- 02
Linux dm-crypt 使用 AES-CTR 变体进行全盘加密。
● 常见问题
AES-CTR 是什么?
一种将 AES 变为密钥流生成器的流密码模式,通过加密递增计数器并与明文进行 XOR 实现加密。 它属于网络安全的 密码学 分类。
AES-CTR 是什么意思?
一种将 AES 变为密钥流生成器的流密码模式,通过加密递增计数器并与明文进行 XOR 实现加密。
AES-CTR 是如何工作的?
AES-CTR(计数器模式)是 NIST SP 800-38A 标准化的仅保密模式。密码对连续的计数器分组(通常是 96 位 nonce 和 32 位计数器)进行加密,所得的密钥流再与明文 XOR,从而支持并行加密和随机访问。CTR 自身不提供完整性,且具有可塑性:翻转一位密文会翻转对应位的明文。必须与 MAC 一同使用,或作为 GCM、EAX、CCM 等 AEAD 模式的基础。在磁盘加密、IPsec ESP 和带认证的 TLS 记录保护中,CTR 是底层主力。
如何防御 AES-CTR?
针对 AES-CTR 的防御通常结合技术控制与运营实践,详见上方完整定义。
AES-CTR 还有哪些其他名称?
常见的别称包括: 计数器模式, AES-128-CTR, AES-256-CTR。
● 相关术语
- cryptography№ 020
AES(高级加密标准)
由 NIST 标准化的 128 位分组密码,密钥长度可为 128、192 或 256 位,由 Daemen 与 Rijmen 设计,是全球占主导地位的对称加密算法。
- cryptography№ 023
AES-GCM
一种认证加密模式,将 AES 的计数器模式与基于 GHASH 的认证标签结合,在一次运算中同时提供机密性和完整性。
- cryptography№ 105
分组密码
对固定长度明文分组使用密钥进行加密的对称密码,通常结合工作模式以处理任意长度的数据。
- cryptography№ 1109
流密码
通过将数据与由密钥和 nonce 派生的伪随机密钥流逐位或逐字节异或来加密的对称密码。
- cryptography№ 537
初始化向量(IV)
分组密码工作模式所使用的随机初始值,用于保证相同明文在同一密钥下加密会得到不同密文。