AES-CTR：使用相同的密鑰和具有唯一消息的 IV

我有短（8 字節）消息，它們實際上是真正的隨機數，我想用（預共享）密鑰加密這些消息….

我為此目的使用 aes-ctr - 但每次都使用相同的 IV（這似乎與最佳實踐相反）….但由於我將使用此密鑰加密的每條消息都是唯一的，我真的有安全問題？？？

是的，這是一個問題。本質上，您通過使用相同的密鑰進行異或運算來加密每個 8 字節。如果我們寫磷一世 $ P_i $ 對於真正的隨機 8 字節值，則密文為C一世=磷一世⊕ķ $ C_i=P_i\oplus K $ 對於一些固定的 8 字節值ķ $ K $ .

任何一項的妥協(磷一世,C一世) $ (P_i,C_i) $ 對現在將損害所有對，因為ķ $ K $ 可以恢復和一樣ķ $ K $ 用於所有對。

此外，如果您的“有效”隨機性存在任何偏差，這將導緻密文中的偏差，進而揭示有關相應明文的資訊。

引用自：https://crypto.stackexchange.com/questions/102456