AES CTR:随机IV

Question

我想使用AES CTR与随机IV，因为这将是最简单的方式对我。我有一个密码模块，它支持真正的随机数生成。由于兼容性，我必须使用AES CTR。该模块还支持单片计数器，但是它的最大值很低，对于我的用例来说可能太低了。

RFC 3686声明如下：

我必须确保IV永远不会重复，这对于随机数是不正确的，因为它可以重复。My键不会改变。我在这条线上发现，使用随机数(在本例中为128位)是一种简单的方法，因为冲突是不可能发生的。

我的计数器块将只包含64位随机(IV)，为块计数器保留32个字节，为静态设备标识符保留32个字节。只有在设备重新启动和块计数器溢出时才会产生新的随机IV，这两个事件很少发生。这大大减少了碰撞的可能性，但仍然有机会发生碰撞。

我的问题是：

1. 是否有一份正式文件指出，使用随机IV作为固定密钥是一种有效的方法(而不仅仅是回答：)
2. 如果没有，你认为这种方法有效吗？

提前感谢并致以最良好的问候

Answer 1