実質ストリーム暗号
{ prefix, prefix + 1, prefix + 2, prefix + 3, ... } というふうに prefix + CTRがブロックサイズ毎に生成されて
{ E(prefix), E (prefix + 1), E(prefix + 2), ... } が疑似ストリームになり、XORで平文を暗号化する(復号も同様)
特徴
実質XOR暗号なのでそういう特性を持っている。つまり
なので Bit Flipping Attackができる
]
実質ストリーム暗号
{ prefix, prefix + 1, prefix + 2, prefix + 3, ... } というふうに prefix + CTRがブロックサイズ毎に生成されて
{ E(prefix), E (prefix + 1), E(prefix + 2), ... } が疑似ストリームになり、XORで平文を暗号化する(復号も同様)
実質XOR暗号なのでそういう特性を持っている。つまり
なので Bit Flipping Attackができる
]