多次使用Poly1305 MAC密钥

Question

我知道，对于Poly1305-ChaCha20，重用密钥确实会显示明文的信息。它是如何为Poly1305的MAC算法？公开有关明文的信息根本就不是问题，因为它无论如何都可以在明文中获得。

问:对Mac密钥的重用是否会显示密钥本身的信息？

来源：https://www.rfc-editor.org/rfc/rfc8103

Answer 1

对Mac密钥的重用是否会显示有关密钥本身的信息？

人们当然不希望-消息认证代码应该能够安全地使用相同的密钥多次。

有一个注意事项-- Poly1305算法确实需要一个nonce，当您的MAC消息(具体来说，您不能重用相同的(密钥，现在)对MAC两个不同的消息)时，它必须是不同的--如果您这样做了，您确实泄漏了足够多的信息，让某人生成一个伪造的消息。