Nonce
我不關心重放攻擊。我應該如何處理 nacl 中的 nonce?
我的系統在八卦網路上轉發加密和/或簽名的消息。回放是設計的一部分。我應該如何處理隨機數?我很想總是將它設置為相同的數字。這是一個壞主意嗎?
是的,這是個壞主意。以加密部分為例,並假設一個流密碼(如在 NaCL 中使用的)。消息可能是唯一的,但由於流密碼需要唯一的隨機數,您將失去所有機密性!
最簡單的做法是簡單地使用(隨機)隨機數,即使不是嚴格要求。如果由於頻寬限製而無法執行此操作,請使用您用來驗證消息是否唯一的部分(即防止重放攻擊的部分),對其進行雜湊或 HMAC(如果它太大)並將其用作隨機數.