文章/答案/技术大牛

发布

社区首页 >问答首页 >ChaCha20能提供完整性吗？

问ChaCha20能提供完整性吗？
EN

Cryptography用户

提问于 2021-03-25 09:37:53

回答 1查看 685关注 0票数 1

我读过，在一般的流密码不提供数据完整性。ChaCha20能否以这样一种方式实现(也许像在AES中使用消息身份验证的计数器模式)来提供这种功能呢？

回答已采纳

发布于 2021-03-25 09:50:11

ChaCha20具有Ind安全性，除此之外(Ind.[1])，您需要完整性和身份验证。请注意认证加密>Ind。

ChaCha20已经与Poly1305身份验证器合作，以提供机密性、完整性和身份验证。它存在于TLS标准和TLS1.3中的五个密码套件之一，作为ChaCha20_Poly1305。

如果要使用ChaCha20，最好使用XChaCha20-Poly1305，因为它具有更大的当前大小(192-bit)，因此随机生成的非has是安全的，因此需要2^{96}随机无has以50%的概率击中另一个，这几乎是不可能的。

票数 7

页面原文内容由Cryptography提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://crypto.stackexchange.com/questions/89027

复制

相似问题

问ChaCha20能提供完整性吗？EN