Salsa20+Poly1305 是 AEAD 嗎？

我看到 Chacha20Poly1305、XsalsaPoly1305 和 AES GCM 通常在文獻和實現中作為 AEAD 密碼使用和提及。我的問題是 Poly1305 提供身份驗證，Salsa20 提供加密，兩者的組合是否可以考慮 AEAD？儘管它不是一個標準，但它在技術上是否符合 AEAD 的定義？

是的，它可以實現為 AEAD 密碼，儘管通用定義使用 ChaCha20。ChaCha 是一種具有稍好的擴散性和更好的性能特性的密碼；兩個密碼都是由 Daniel Bernstein 編寫的。如果您想改用 Salsa，那麼只需將 ChaCha20 替換為 Salsa20 - 但我寧願不這樣做。

例如，ChaCha20 / Poly1305 在TLS 1.3 密碼套件中實現，該套件引用了RFC 8439: ChaCha20 and Poly1305 for IETF Protocols，第 2.8 節，其中定義了AEAD_CHACHA20_POLY1305. 使用良好的 RFC 清楚地表明了標準化。

引用自：https://crypto.stackexchange.com/questions/79599