在看大家写的ctr代码的时候,我突然陷入了 nonce怎么取值的问题。
我的疑惑:ctr的nonce是随机数,那么解密的时候不就,解不了密了吗,然后查看相关代码,发现大家写的都是取了一个固定值,然后我就迷惑了,不是要取随机值吗。
关于这一块内搜出来的基本是也是ctr的原理,没说到我问题的点子上,于是浅查了一下文献,
[1]李晓东,胡一鸣,池亚平,钱榕,张健毅.基于通用计算平台SM4-CTR算法并行实现与优化[J].密码学报,2022,9(04):663-676.DOI:10.13868/j.cnki.jcr.000540.
看到“双方同步”,一下子就想起来了。
所以也可以解释为什么大家写的时候都给nonce取了一个固定值——为了实验算法。
在真实运用的时候,还是得加解密同时进行,并且用一套随机值才行。
而且这个同时进行是广义上的。
实际上是在一段很快的时间内,先加密,再解密,用的是同一个nonce+counter,但是我们自己感知的时候,可能觉得是同步的,因为很快。