Estoy un poco confundido. Estoy usando AES en modo CTR. ¿Necesito un mecanismo para enviar el nonce con el cipertexto? O expresado de manera diferente: ¿todos los participantes deben conocer el punto actual para cifrar / descifrar el mensaje?
Estoy un poco confundido. Estoy usando AES en modo CTR. ¿Necesito un mecanismo para enviar el nonce con el cipertexto? O expresado de manera diferente: ¿todos los participantes deben conocer el punto actual para cifrar / descifrar el mensaje?
Normalmente, el nonce sería 0 como en la documentación del NIST:
En el escenario de uso recomendado, el cifrado de la parte mantiene un contador entero, mientras tanto , inicialmente 0, y produce la cadena ctr como la cadena de 128 bits que codifica el número mientras tanto 2 64 . (En otras palabras, mientras tanto es considerado como un número binario de 64 bits, y ctr se construye agregando a este número 64 bits cero.) El número mientras tanto Se incrementa después de cada cifrado. Típicamente, uno transmite do junto con una cadena que codifica mientras tanto.
Si elige usar otra fuente, también tendrá que enviarla al descifrador. Puede encontrar más información en este documento NIST .
Lea otras preguntas en las etiquetas aes