¿Qué sentido tiene utilizar AES-CTR cuando está cifrando datos locales fuera de línea? Siempre lo vi en redes en acción.
Y no es una sola vez, así que imagina que cifras muchas veces al día.
El rendimiento no es un problema porque los datos son muy pequeños, pero ¿qué medidas de seguridad deben tomarse?
Creo que el contador de AES-CTR debe generarse aleatoriamente cada vez y mantenerse a lo largo de los datos cifrados en texto claro, ¿no?
¿Qué sentido tiene utilizar AES-CTR cuando está cifrando datos locales fuera de línea?
En comparación con CBC, es fácil realizar ataques de volcado de bits en CTR. Por lo tanto, tiene más sentido cuando también está verificando un MAC al descifrar.
Creo que el contador de AES-CTR debe generarse aleatoriamente cada vez y mantenerse a lo largo de los datos cifrados en texto claro, ¿no?
Si cambia la clave AES para cada archivo, puede comenzar a contar en 0 (o un IV fijo). Si no está cambiando las claves entre archivos, debe estar absolutamente seguro de que está eligiendo regiones de contador no superpuestas para sus archivos o perderá el XOR de plaintexts que es bastante catastrófico. Tenga en cuenta que si elige el IV al azar, es casi seguro que no se superponga en el tamaño de bloque de AES.
Lea otras preguntas en las etiquetas encryption aes