Aes
如果知道密鑰、明文和密文,如何使用 AES CTR 計算 IV?
給定 $ E_k $ ,它是使用(已知)密鑰的分組密碼 $ k $ , 和一個明文-密文對 $ (p,c) $ 在哪裡 $ c $ 是加密的 $ p $ 使用 CTR 模式,可以使用恢復初始化向量 $ IV = E_k^{-1}(c \oplus p) $ ?
正確的。
請注意,通常我們使用術語nonce而不是IV,因為對 nonce 的唯一要求是它永遠不會重複,而 IV(例如,對於 CBC)必須另外預先不可預測。此外,通常您使用 E(nonce || 0, K)、E(nonce || 1, K)、E(nonce || 2, K)等作為填充,在單個消息中加密多個 128 塊,所以你可能會得到一個隨機數和一個塊計數器。