Pseudo-Random-Generator

ChaCha20-Poly1305 需要隨機數嗎?

  • January 26, 2019

RFC 7539說:

一個 96 位的隨機數——對於使用相同密鑰的每次呼叫都不同

它沒有明確說明它是否必須是隨機的。如果我們使用一個不斷遞增的計數器。那會得到保障嗎?生成加密安全的隨機數是一個緩慢的過程。

不,它不需要隨機數。是的,如果您使用遞增計數器,則可以。

正如 RFC 所說,唯一的要求是唯一性;只要您確保使用的每個 nonce 都是不同的,您就滿足了要求 - 遞增計數器可以很好地做到這一點(事實上,在實踐中很常用)

引用自:https://crypto.stackexchange.com/questions/66799

相關問答

Authenticated-Encryption

我可以使用 ChaCha20-Poly1305 作為我的 KDF 嗎?

  • January 19, 2021
檢視問答
Hash

將消息雜湊用作 ChaCha 中的 IV 是否安全?

  • March 7, 2019
檢視問答
Initialization-Vector

使用密文發送 ChachaPoly1305 中的 nonce

  • June 1, 2018
檢視問答
Nonce

如果在 ChaCha20-Poly1305 中重複使用 nonce 會發生什麼?

  • January 23, 2016
檢視問答
Aes

如何在 AES256-GCM、XSalsa20Poly1305 和 XChaCha20Poly1305 之間進行選擇?

  • October 10, 2021
檢視問答
Encryption

為 XChaCha20 使用許多隨機數是否安全?

  • March 29, 2021
檢視問答