為什麼我們不能在 CTR 模式下使用 IDEA 的解密規則來解密區塊？

假設使用 CTR 模式操作使用 IDEA 對一個塊進行加密。要獲取原始消息，為什麼我們不能使用加密規則？

CTR 只使用分組密碼的前向算法，而不是它的逆向算法。發件人和收件人都計算 $ N_? = E_K(nonce || counter) $ 對於每個塊。然後明文與 $ N $ 獲取密文。接收者將密文與 $ N $ 獲取明文。

$ C_i = E_K(nonce || i) \oplus P_i $

$ P_i = E_K(nonce || i) \oplus C_i $

注意：XOR 是它自己的逆。 $ A \oplus B \oplus B = A $

引用自：https://crypto.stackexchange.com/questions/59137