问在NaCl/libsodium中访问MAC密钥
EN

Stack Overflow用户

提问于 2018-02-16 04:26:25

回答 1查看 70关注 0票数 0

根据https://cr.yp.to/highspeed/naclcrypto-20090310.pdf的说法，NaCl从共享的秘密和crypto_box API中的现在派生出一个MAC密钥。

Alice使用长流的前32个字节(从共享秘密生成，现在使用salsa20)来计算加密数据包的身份验证器。

然而，这一程序是内部的。我想知道是否有一个API来手动派生MAC密钥？

回答已采纳

发布于 2018-02-16 10:17:07

box构造使用xsalsa20密码(最初--也有一个使用xchacha20的变体)。

该密码的第一个块用作Poly1305密钥。其余的块是XORed，其中包含用于计算密文的消息。

因此，您可以简单地使用crypto_stream()计算Poly1305键。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/48820073

复制

相似问题

问在NaCl/libsodium中访问MAC密钥EN