使用密文發送 ChachaPoly1305 中的 nonce

我正在嘗試通過網路實現帶有身份驗證方案的 ChachaPoly1305 加密。我正在使用計數器來導出rfc建議的隨機數。

通過網路發送隨機數和密文是否安全？如果不是那為什麼？

是的，使用 ChaChaPoly1305 時可以通過網路發送隨機數。對於使用相同密鑰加密的每條消息，nonce 需要是唯一的，但 nonce 不需要是秘密的。

但是，問題中引用的 RFC 採用了不同的方法。它不建議使用計數器。該 RFC 使用雙方都可以使用的協議中的資訊來建構 nonce。這允許在沒有額外協議成本的情況下構造唯一的隨機數，並且不需要發送者單獨跟踪計數器。如果用於構造 nonce 的協議欄位以明文形式發送，則不會損害 ChaChaPoly1305 的安全性。

引用自：https://crypto.stackexchange.com/questions/59708