セキュリティ用語集

CTRモード

用語の別名	Counter-Mode
ジャンル	[暗号]
内容	「カウンタ」モードの略称で、一定のサイズに分割したデータを暗号処理するときに使用する鍵を生成するためにカウンタを利用するため、このように呼ばれます。具体的には、分割したデータのブロックを暗号処理するたびにインクリメントされるようなカウンタを用意しておき、この値を暗号化することでブロックごとの鍵を生成します。 CTRモードはOFBモード同様にストリーム暗号の性質を持っていますが、ブロック間の依存関係がなく、各ブロックのカウンタ値が分かれば鍵を生成できるので、完全な並列処理が可能です。また、処理が単純で暗号と復号を同じアルゴリズムで処理できるため、プログラムによる実装が簡単です。その反面、各ブロックが独立していることでビット反転などの単発的な攻撃を受けやすく、改竄への耐性が弱いという弱点があります。