CTR
暗号利用モード
のひとつ
パディングが不要、ストリーム暗号にも利用可能
IV 初期 nonce 96bit ぐらい
counter 32bitぐらい
IV とcounter を合わせて128bitにして暗号化、ストリームとXORする
入力
IVC = IV + counter で128bit
C = encrypt(IVC) XOR M
counter++
return C
IV 128bitにしてカウントしてもよさそう
認証付きの
CCM
CTR+AES-CBC
GCM
CTR+
GMAC
にも使われる