Initialization-Vector

使用密文發送 ChachaPoly1305 中的 nonce

  • June 1, 2018

我正在嘗試通過網路實現帶有身份驗證方案的 ChachaPoly1305 加密。我正在使用計數器來導出rfc建議的隨機數。

通過網路發送隨機數和密文是否安全?如果不是那為什麼?

是的,使用 ChaChaPoly1305 時可以通過網路發送隨機數。對於使用相同密鑰加密的每條消息,nonce 需要是唯一的,但 nonce 不需要是秘密的。

但是,問題中引用的 RFC 採用了不同的方法。它不建議使用計數器。該 RFC 使用雙方都可以使用的協議中的資訊來建構 nonce。這允許在沒有額外協議成本的情況下構造唯一的隨機數,並且不需要發送者單獨跟踪計數器。如果用於構造 nonce 的協議欄位以明文形式發送,則不會損害 ChaChaPoly1305 的安全性。

引用自:https://crypto.stackexchange.com/questions/59708