Keys
Counter Mode:如何選擇counter的nonce部分?
認為:
“計數器欄位”大約是:NONCE || 點擊率值。
我有多個消息 $ M_a, M_b, M_c, \dots $
每條消息可以分成 x 位塊 ( $ M_{a1}, M_{a2}, M_{a3}, \dots $ ).
- 每一條消息 $ M $ (例如 $ M_a $ ) 是按照隨機且唯一生成的密鑰進行加密的。在這種情況下,我真的需要“計數器欄位”的 NONCE 部分嗎?
- 如果我真的需要一個隨機數,並且知道每個密鑰對於每個消息都是唯一的,那麼是否有一種安全的方法可以從密鑰中導出隨機數?
在 CTR 模式下, nonce內部的once部分實際上意味著“此特定鍵一次”。
如果您為每條消息使用新密鑰(例如,通過使用公鑰加密或類似方法對其進行加密),您可以對所有消息使用相同的隨機數(或大小為零的隨機數)。
重要的部分是 nonce 和 ctr-value 的組合(即輸入到分組密碼中的內容)在使用相同的密鑰時不會重複。