XSalsa20 + Poly1305身份验证wtihout标记

Question

我是否正确地理解XSalsa20 + Poly1305提供没有标记的身份验证？如果是的话，那又如何运作呢？

我通过阅读http://nacl.cr.yp.to/secretbox.html，“秘密密钥认证加密”得出了这个结论，其中它声明(据我所知)密文与明文具有相同的长度。

Answer 1

这些文档对于使用crypto_secretbox_xsalsa20poly1305的16字节身份验证标记的poly1305有点误导。利伯钠对此有更明确的解释。来自伯恩斯坦论文摘要；

Poly1305-AES使用16字节的AES密钥、16字节的附加密钥和16字节的nonce计算可变长度消息的16字节验证器。

如果不使用MAC标记来验证任意消息，我会感到惊讶(维基百科引用)；

在密码学中，消息认证代码(MAC) (有时称为标记)是用于验证消息的一小部分信息--换句话说，就是确认消息来自指定的发送方(其真实性)，并且没有被更改。

因此，短消息一定在某个地方！