Authenticated-Encryption

在 AES-EAX 加密的 CTR 模式下如何使用 nonce?

  • December 9, 2017

我想手動使用 AES-EAX 加密消息。然後,我混淆了 AES-EAX 中的 ctr 模式如何處理來自 omac 程序的隨機數。如果 nonce 已經是 128 位長度,因為之前在 omac 中填充,計數器如何在其原始 ctr 模式下與 nonce 連接。我的初始隨機數長度是 96 位。我是否應該再次丟棄身份驗證隨機數直到 96 位並將其與 32 位計數器連接起來?

我試圖在Google中搜尋該答案,但沒有找到該答案。我還將密文計算與應用程序中的密文進行了比較,但結果不同。所以,我希望我能在這裡找到答案。請幫我知道。我真的很感謝你的回答。aes-eax 加密方案

我自己已經想通了。大聲笑所以,在 M. Bellare、P. Rogaway 和 D. Wagner 的論文“EAX 操作模式”中,我解釋了 CTR 算法,但我並不知道。128-bit auth nonce 將在 ctr 模式下加密並與加密的 nonce+1 連接,直到加密的 nonce+m-1,其中 m 是塊明文的數量。最後用明文異或。

引用自:https://crypto.stackexchange.com/questions/52997