ctr モードでは、ブロック暗号をストリーム暗号として使用できますが、このモードでの暗号化の強度はどのくらいですか?
17398 次
1 に答える
10
最終的には、強いとはどういう意味かによって異なります。たとえば、暗号化の観点から、つまり、攻撃者がキーにアクセスせずに暗号文を解読できるようにする場合、AES256 の他の使用法と同じくらい強力である必要があります (個々の暗号ブロック間の差分分析についてはいくつかの議論があります)。既知の平文ですが、それは CTR モード自体ではなく、暗号化アルゴリズムの弱点です)。
最終的に、CTR モードが適切かどうかは、何に適用したいか、どのように実装するかによって異なります。このモードを使用する際は、次の点に注意してください。
- 同じ nonce/counter シーケンスは同じ暗号ストリームを作成するため、特定のキーに同じ値を使用しないようにする必要があります。そうしないと、攻撃者が既知のプレーン テキストを含むメッセージを受け取って、暗号ストリームを再利用して現在のメッセージを復号化する可能性があります)。
- ストリーム暗号はプレーン テキストと XOR されるため、暗号文の 1 ビットの変更が復号化されたデータのビットの変更に直接つながることを意味します。したがって、攻撃者が現実的に攻撃できないように、何らかのメッセージの整合性、おそらく HMAC が最も重要です。ハッシュを生成し、それも修正します。
于 2009-11-24T22:24:24.870 に答える