私が理解するところでは、ストリーム暗号(またはAES CTRモード)では、キーは実際にIVを使用して暗号化されています(または一般的に、鍵Kから擬似ランダムバイトを生成します)。それより、XORを使って平文を暗号化するためにこの鍵を使用します。AES-CTRモード(ストリーミングのような暗号化)平文の1ビットの変更が暗号文の1ビットの変更を変更しますか?
しかし、私が理解しているところでは、同じ鍵Kが使用されていると仮定すると、平文の1ビットの変更は暗号文を1ビットだけ変更します。
私はそうですか、それとも全く間違っていましたか?
もし私が正しいのであれば、CBCより安全性が低いのではないでしょうか? (CBCでは、平文の1ビットを変更すると、暗号文のすべてのビットが変更点から変更されます)
ありがとう!!!
CTRモードでは、ブロック暗号を使用したストリーム暗号が実装されます。 –
@GregSいいえ、OFB(出力フィードバック)モードです。 –
あるいは、はい、CTRモードでは、ストリーム暗号のようなブロック暗号を使用できますが、ランダムアクセスも許可されているため、すべてではありません。 –