MACSEC当前/密钥唯一性

Question

802.1ae要求在MACSEC标记中与每个以太网帧一起发送一个nonce。通过将64位固定字段(基于MAC源地址和端口号)与32位分组号连接而形成96位nonce。每个帧的分组号都增加。因此，属于同一安全关联的两个连续帧的非for看起来如下：

帧#1 {MAC SA，端口号，PN}

帧#2 {MAC，端口号，PN+1}

现在，帧被加密使用AES-GCM模式。因此，每条消息的每一个128位明文块都使用唯一的当前加密。例如：

帧#1、块#1使用{MAC SA、端口号、PN}加密。

帧#1、块#2使用{MAC、端口号、PN+1}加密。

等等。

帧#2、块#1使用{MAC、端口号、PN+1}加密。

帧#2、块#2使用{MAC、端口号、PN+2}加密。

等等。

因此，在连续以太网帧中，似乎对不同的块重用相同的当前/密钥组合。

但AES-CTR模式特别警告不要使用相同的nonce/key组合。

我遗漏了什么？

谢谢你

Answer 1

所发生的情况是AES有其他的操作模式：

1. AES-CTR使用相同的IV
2. AES-rand ctr:随机化IV。

GCM确实是“随机IV"，即使只有一点，但就像上面的Tom所说的那样。