Block-Cipher

為什麼我們不能在 CTR 模式下使用 IDEA 的解密規則來解密區塊?

  • May 11, 2018

假設使用 CTR 模式操作使用 IDEA 對一個塊進行加密。要獲取原始消息,為什麼我們不能使用加密規則?

CTR 只使用分組密碼的前向算法,而不是它的逆向算法。發件人和收件人都計算 $ N_? = E_K(nonce || counter) $ 對於每個塊。然後明文與 $ N $ 獲取密文。接收者將密文與 $ N $ 獲取明文。

$ C_i = E_K(nonce || i) \oplus P_i $

$ P_i = E_K(nonce || i) \oplus C_i $

注意:XOR 是它自己的逆。 $ A \oplus B \oplus B = A $

引用自:https://crypto.stackexchange.com/questions/59137