Блочное шифрование CTR (счётчик). Начальное значение счётчика должно быть в секрете?

Question

[700ghz]

Блочное шифрование CTR (режим счётчика) .
Начальное значение счётчика должно быть в секрете?

P.S. например, вектор инициализации в CBC (режиме сцепления) не является секретом
Спасибо.

Answer 1

[Андрей]

Нет, не должно. Даже в строгом-строгом ГОСТе 28147-89 начальное значение счетчика (синхропосылка) передается в канале открытым текстом (п.3.1.6).

Но Вы должны обеспечить его неповторяемость в пределах срока жизни ключа, иначе выработанная гамма будет идентичной между двумя шифртекстами.

Comments

[Siolia]

Режим CTR шифрует блок, состоящий из счетчика и 'оказии', счетчик устанавливается в 0, а оказия передается открыто, т.к. составленный блок будет зашифрован, а затем сксорен с блоком открытого текста.