Wikipedia descrive quanto segue circa il riutilizzo IV per il codice di flusso: For OFB and CTR, reusing an IV completely destroys security. This can be seen because both modes effectively create a bitstream that is XORed with the plaintext, and this bitstream is dependent on the password and IV only. Reusing a bitstream destroys security
. Forniscono un link per un esempio visivo. La mia domanda è che la restrizione del riutilizzo è per blocco (cioè IV diverso per due blocchi) o il suggerimento di non riutilizzare IV per due diversi testi in chiaro (dove il testo semplice è composto da più blocchi)?
La mia domanda riguarda specificamente la modalità CTR di AES (mi riferisco al contatore di nonce + come IV. Quindi lo scenario è che se l'attaccante può mantenere IV lo stesso per due blocchi. In tal caso dovrei assicurarmi che IV sia diverso per due blocchi?):