XSalsa20 + Poly1305 無標籤身份驗證

我是否正確理解 XSalsa20 + Poly1305 提供不帶標籤的身份驗證？如果是這樣，那它是如何工作的？

我通過閱讀http://nacl.cr.yp.to/secretbox.html得出了這個結論，“秘密密鑰認證加密”，其中指出（據我所知）密文的長度與純文字。

該文件對於使用poly1305crypto_secretbox_xsalsa20poly1305的 16 字節身份驗證標籤有點誤導。libsodium對此有更清晰的解釋。來自伯恩斯坦的論文摘要；

Poly1305-AES 使用 16 字節 AES 密鑰、16 字節附加密鑰和 16 字節隨機數計算可變長度消息的 16 字節驗證器

我會感到驚訝的是，有人在不使用MAC標籤的情況下驗證任意消息（維基百科引用）；

在密碼學中，消息驗證碼 (MAC)，有時稱為標籤，是用於驗證消息的一小段資訊——換句話說，確認消息來自指定的發送者（其真實性）並且沒有被改變了。

因此，簡短的資訊必須在某個地方！

引用自：https://crypto.stackexchange.com/questions/86907