AES-CTR 模式（类似流式加密）明文中的 1 位变化会导致密文中的 1 位变化吗？

Question

据我了解，在流密码（或 AES CTR 模式）中，密钥实际上是使用 IV 加密的（或者一般来说，我们从密钥 K 生成伪随机字节）。然后，我们使用该密钥通过 XOR 来加密明文。

但据我了解，假设使用相同的密钥 K，明文中一位的变化只会改变密文中的一位。

我是对的，还是我完全错了？

如果我是对的，它是不是比 CBC 更不安全？ （因为在 CBC 中，明文中一位的更改会更改密文中从更改点开始的所有位）

谢谢！

Answer 1

您是对的，这就是为什么存在结合 CTR 模式和数据身份验证的模式，通常称为 AEAD 模式，例如 CCM 和 GCM 模式。

Answer 2

显然，CTR模式违反了香农扩散原理，因为在明文中改变一点点只会改变一点点在输出中。然而，这只是故事的一部分。事实上，您还必须更改每条消息的 IV。因此，即使您仅更改明文中的单个位，或者即使消息保持不变，以下消息中的许多位也会发生变化。

另一方面，如果您担心消息的恶意修改，CTR 和 CBC 都无法抵御这些攻击，并且正如 @GregS 所说，您应该使用经过身份验证的加密模式，例如 CCM、GCM 或 EAX。

Answer 3

这正是为什么在使用 CTR 模式时必须绝不重复密钥流的一部分的原因，就像使用流密码一样。加密端使用的计数器只能向前移动，直到密钥发生更改。

Answer 4

是的你是对的。只不过不是密钥被加密，而是 IV（计数器）使用密钥加密。
这种方法允许随机访问加密流（因为数据的每个部分的计数器都是已知的）。