Open AccessThe Counter mode with encrypted nonces and its extension to authenticated encryption
Author(s) -
Sergey Agievich
Publication year - 2020
Publication title -
matematičeskie voprosy kriptografii
Language(s) - Russian
Resource type - Journals
eISSN - 2222-3193
pISSN - 2220-2617
DOI - 10.4213/mvk318
Subject(s) - authenticated encryption , encryption , cryptographic nonce , hash function , extension (predicate logic) , computer science , computer security , programming language
В модифицированном режиме CTR (счетчика), известном как CTR2, синхропосылки зашифровываются перед тем, как по ним строятся последовательности счетчиков. Гарантии неперекрытия последовательностей становятся вероятностными. Показано, что эти гарантии, а следовательно, и гарантии стойкости CTR2, достаточно высоки в двух стандартных сценариях: случайные синхропосылки и неповторяющиеся синхропосылки. Предложен способ расширения CTR2 до режима аутентифицированного шифрования Counter-Hash-Encrypt (CHE). В CHE дополнительно к CTR2 требуются одно полиномиальное хэширование и одно зашифрование блока.