chính xác thì "bộ đếm" nghĩa là gì?
Bộ đếm theo định nghĩa Wikipedia;
Trong logic và điện toán kỹ thuật số, bộ đếm là một thiết bị lưu trữ (và đôi khi hiển thị) số lần một sự kiện hoặc quy trình cụ thể đã xảy ra
Trong ngữ cảnh CTR; nó được sử dụng để tạo ra các đầu vào khác nhau cho quá trình mã hóa, sau đó đầu ra được x-ored với bản rõ để tạo ra bản mã. Nó thường được thực hiện bằng cách tăng dần, mặc dù người ta cũng có thể sử dụng LFSR.
Nó có giống như nonce không
Không, nó không giống với số nonce ( số được sử dụng một lần)
Chế độ CTR kết hợp nonce và counter, làm đầu vào cho mật mã. Đầu vào được kết hợp từ hai phần;
- phần nonce; thường được tạo ngẫu nhiên trên mỗi phiên mã hóa hoặc bằng cách sử dụng bộ đếm/LFSR.
- bộ phận đối ứng; ban đầu đặt bằng 0, sau đó tăng dần cho mỗi mã hóa khối
Với những thứ này, chúng ta có thể có, mã hóa ngẫu nhiên và mỗi khối có thể tạo ra một đầu ra khác nhau dưới cùng một khóa nếu chúng ta đang sử dụng PRP như AES (phần PRF phức tạp hơn và CTR thực sự được xác định cho PRF vì không cần nghịch đảo)
"Thông thường, bộ đếm được khởi tạo thành một số giá trị và sau đó tăng thêm 1 cho mỗi khối tiếp theo (modulo $2^b$, ở đâu $b$ là kích thước khối)". Câu lệnh này có nghĩa chính xác là gì?
Hãy xem xét rằng chúng tôi có bộ đếm 64-bit nonce và 64-bit;
truy cập nonce
9237AF71A232BC82E4 0000000000000000
sử dụng khối đầu tiên 9237AF71A232BC82E40000000000000000
làm đầu vào, sau đó khối tiếp theo sử dụng làm đầu vào
truy cập nonce
9237AF71A232BC82E4 0000000000000001
9237AF71A232BC82E4 0000000000000002
9237AF71A232BC82E4 0000000000000003
9237AF71A232BC82E4 0000000000000004
... ...
9237AF71A232BC82E4 EFFFFFFFFFFFFFFFF
9237AF71A232BC82E4 FFFFFFFFFFFFFFFF
... ...
9237AF71A232BC82E5 0000000000000000???
Nếu bạn có thể mã hóa $2^{64}$ các khối bạn sẽ đến cuối quầy, tùy thuộc vào trường hợp, điều này có thể nguy hiểm.
Nếu bạn tiếp tục từ 0 bộ đếm 9237AF71A232BC82E40000000000000000
thì bạn sẽ gặp sự cố không sử dụng lại (phím hai lần) trong chế độ CTR; bí mật bị mất. Người quan sát có thể thực hiện thao tác kéo nôi thủ công ngay cả khi tự động hóa
Nếu bạn tiếp tục tăng hơn 9237AF71A232BC82E50000000000000000
bạn cũng có thể nhấn một đầu vào khác có thể biến thành bàn phím hai lần.
Dừng tại đó; thực sự, dừng lại trước đó nếu bạn sử dụng PRP thay vì PRF.
Ghi chú về các cách sử dụng khác nhau của thuật ngữ nonce IV;
Định nghĩa NIST sử dụng bộ đếm làm toàn bộ đầu vào cho việc mã hóa.
Wikipedia tạo nên sự khác biệt. Tôi thích định nghĩa của Wikipedia hơn, Trong trường hợp GCM, NIST sử dụng IV và bộ đếm riêng biệt.
Lindell&Katz, trong cuốn sách của họ, sử dụng IV làm $3n/4$ một phần của kích thước khối và $1/4$ đối với quầy. Mã hóa được định nghĩa là $y_i := F_k (IV || \langle i \rangle)$ Chúng chỉ ra rằng nếu IV được chọn thống nhất thì việc sử dụng lại IV là một sự kiện không đáng kể. Do đó, chế độ CTR là CPA an toàn.