Salsa20加密过程

Question

我正在学习Salsa20算法，我想知道您是否可以帮助我理解扩展函数。我不明白在其他地方看到的Pos或流位置是什么，它是否意味着随机化数据，类似于现在的数据？任何帮助都将不胜感激！

Answer 1

其意图是您选择一个随机密钥并使用它来加密消息，无论“消息”对您的应用程序意味着什么。在每个512位块之后，您会增加位置，而在每条消息之后，您会增加当前值，并将位置重置为0。

在Salsa20 20‘S的设计中，没有任何东西要求您将这些大小的字段用于这些目的，因为它们都是以相同的方式进行散列的，但是按照建议尽量减少您无意中对两个不同的块使用相同的初始状态的可能性，这会泄漏明文。

“现在”和“位置”都不是为了增加随机性，而仅仅是唯一性。它们太短了，不可能被安全地随机挑选。有Salsa/ChaCha变体，如果你需要它是随机的，它有一个更长的现在。