Texty, které citujete, jsou správné: Režim CTR je ve skutečnosti o šifrování postupných hodnot čítače a XORování výsledného proudu bajtů s daty k šifrování.

Režim CTR je „schválený“ provozní režim, jak uvádí NIST. Pro „přírůstek“ může jít o jakýkoli způsob procházení 128bitovými hodnotami, jak chcete (předpokládám blokovou šifru se 128bitovými bloky, například AES), ale pokud hledáte interoperabilitu, pak „the“ standardní režim CTR je následující:

• Počítadlo je 128bitové celé číslo bez znaménka, tj. hodnota mezi 0 a 2 ^{128 sup> -1} .
• Čítač je kódován jako posloupnost 16 bajtů pomocí konvence big-endian (nejvýznamnější je první bajt).
• Počáteční hodnota ( IV) je kódování big-endian první hodnoty čítače; jinými slovy, s AES / CTR je prvních 16 bajtů šifrovaného textu výsledkem XOR prvních 16 bajtů prostého textu se šifrováním IV (jako 16bajtový blok).

Protože většina programovacích jazyků nemá 128bitové celočíselné hodnoty, přírůstek čítače se obvykle provádí bajt po bajtu (počínaje bajtem 15, přírůstek; pokud je výsledek 0, je přenos a pokračujete s bajtem 14 atd., jinak se prostě zastavte).

Zabezpečení režimu CTR se spoléhá na to, že nikdy nebude mít pro daný klíč dvakrát stejnou hodnotu čítače. 128bitové bloky jsou velký prostor; náhodná a jednotná volba IV je dostatečná k zajištění této politiky opětovného použití. Použití režimu CTR s blokovou šifrou, která má menší bloky (např. 3DES a její 64bitové bloky), může být nebezpečné, protože prostor 2⁶⁴ není tak velký.

Jedním ze způsobů prohlížení režimu CTR je, že se z blokové šifry stává generátor pro dlouhý proud pseudonáhodných bajtů; XORing tohoto streamu s daty k šifrování z něj dělá streamovou šifru.