用于本地加密的AES-CTR

Question

在加密本地脱机数据时使用AES-CTR有多大意义？我总是在人际交往中看到这一点。

而且这不是一次，所以想象一下你每天加密很多次。

性能不是一个问题，因为数据很小，但应该采取什么安全措施？

我认为每次都要随机生成AES-CTR的计数器，并将加密的数据以明文形式保存，对吗？

Answer 1

在加密本地脱机数据时使用AES-CTR有多大意义？

与CBC相比，在CTR上进行比特翻转攻击是很容易的。所以，当你解密时也在检查一个MAC时，这是最有意义的。

我认为每次都要随机生成AES-CTR的计数器，并将加密的数据以明文形式保存，对吗？

如果您更改每个文件的AES键，则可以开始以0(或固定的IV)计数。如果您没有在文件之间更改密钥，您需要绝对确定您正在为您的文件选择不重叠的计数器区域，否则您将泄漏明文的XOR，这是相当灾难性的。请注意，如果随机选择IV，几乎可以肯定，在AES的块大小上，它是不重叠的。