AES in modalità CTR. Entrambe le parti devono conoscere il nonce?

1

Sono un po 'confuso. Sto usando AES in modalità CTR. Ho bisogno di un meccanismo per inviare il nonce con il cypertext? O espresso in modo diverso: ogni partecipante deve conoscere l'attuale nonce per crittografare / decifrare il messaggio?

    
posta enthus1ast 23.12.2015 - 13:51
fonte

1 risposta

1

Normalmente il nonce sarebbe 0 come nella documentazione NIST:

In the recommended usage scenario, the party encrypting maintains an integer counter, nonce , initially 0, and produces the string ctr as the 128-bit string which encodes the number nonce 2 64 . (In other words, nonce is regarded as a 64-bit binary number, and ctr is constructed by appending to this number 64 zero-bits.) The number nonce is incremented following each encryption. Typically, one transmits C along with a string which encodes nonce.

Se scegli di utilizzare un altro nonce dovrai inviarlo anche al decrypter. Ulteriori informazioni possono essere trovate in questo documento NIST .

    
risposta data 23.12.2015 - 14:06
fonte

Leggi altre domande sui tag