Агиевич С.В. Режим шифрования CTR2 и его расширение до AE

В модифицированном режиме CTR (счетчика), известном как CTR2,
синхропосылки зашфировываются перед тем, как по ним строятся последовательности счетчиков. Гарантии неперекрытия последовательностей становятся вероятностными. Мы показываем, что эти гарантии, а следовательно и гарантии стойкости CTR2, достаточно высоки в двух стандартных сценариях: случайные синхропосылки и неповторяющиеся синхропосылки. Мы также показываем, как расширить CTR2 до режима аутентифицированного шифрования, названного нами CHE (Counter-Hash-Encrypt). В CHE дополнительно к CTR2 требуется одно полиномиальное хэширование и одно зашифрование блока.