Sono un po 'confuso. Sto usando AES in modalità CTR. Ho bisogno di un meccanismo per inviare il nonce con il cypertext? O espresso in modo diverso: ogni partecipante deve conoscere l'attuale nonce per crittografare / decifrare il messaggio?
Sono un po 'confuso. Sto usando AES in modalità CTR. Ho bisogno di un meccanismo per inviare il nonce con il cypertext? O espresso in modo diverso: ogni partecipante deve conoscere l'attuale nonce per crittografare / decifrare il messaggio?
Normalmente il nonce sarebbe 0 come nella documentazione NIST:
In the recommended usage scenario, the party encrypting maintains an integer counter, nonce , initially 0, and produces the string ctr as the 128-bit string which encodes the number nonce 2 64 . (In other words, nonce is regarded as a 64-bit binary number, and ctr is constructed by appending to this number 64 zero-bits.) The number nonce is incremented following each encryption. Typically, one transmits C along with a string which encodes nonce.
Se scegli di utilizzare un altro nonce dovrai inviarlo anche al decrypter. Ulteriori informazioni possono essere trovate in questo documento NIST .
Leggi altre domande sui tag aes