Authenticated-Encryption
Salsa20+Poly1305 是 AEAD 嗎?
我看到 Chacha20Poly1305、XsalsaPoly1305 和 AES GCM 通常在文獻和實現中作為 AEAD 密碼使用和提及。我的問題是 Poly1305 提供身份驗證,Salsa20 提供加密,兩者的組合是否可以考慮 AEAD?儘管它不是一個標準,但它在技術上是否符合 AEAD 的定義?
是的,它可以實現為 AEAD 密碼,儘管通用定義使用 ChaCha20。ChaCha 是一種具有稍好的擴散性和更好的性能特性的密碼;兩個密碼都是由 Daniel Bernstein 編寫的。如果您想改用 Salsa,那麼只需將 ChaCha20 替換為 Salsa20 - 但我寧願不這樣做。
例如,ChaCha20 / Poly1305 在TLS 1.3 密碼套件中實現,該套件引用了RFC 8439: ChaCha20 and Poly1305 for IETF Protocols,第 2.8 節,其中定義了
AEAD_CHACHA20_POLY1305
. 使用良好的 RFC 清楚地表明了標準化。