您引用的文本是正确的：CTR 模式确实是关于加密计数器的连续值，并将生成的字节流与要加密的数据进行异或。

正如NIST所述，CTR 模式是一种“已批准”的操作模式。对于“增量”，它可以是任何你想要的通过 128 位值的方式（我假设一个具有 128 位块的分组密码，例如 AES），但是如果你寻求互操作性，那么“the”标准点击率模式如下：

• 计数器是一个 128 位无符号整数，即介于0和2 ¹²⁸ -1之间的值。
• 计数器使用大端约定（第一个字节最重要）编码为 16 个字节的序列。
• 初始值 (IV) 是第一个计数器值的大端编码；换句话说，对于 AES/CTR，密文的前 16 个字节是明文的前 16 个字节与 IV 加密（作为 16 字节块）的 XOR 的结果。

由于大多数编程语言没有 128 位整数值，因此计数器递增通常是逐字节完成的（从字节 15 开始，递增它；如果结果为 0，则有进位，然后从字节 14 继续，依此类推开；否则，就停在那里）。

CTR 模式的安全性依赖于一个给定的密钥永远不会使用相同的计数器值两次。128 位块是一个很大的空间；随机且一致地选择 IV 足以确保这种不重用策略。将 CTR 模式与具有较小块（例如 3DES 及其 64 位块）的块密码一起使用可能很危险，因为2 ⁶⁴空间并没有那么大。

查看 CTR 模式的一种方法是将分组密码转换为长伪随机字节流的生成器。将此流与要加密的数据进行异或运算，使其成为流密码。