Salsa20将一个256位键和一个64位nonce扩展为2^70字节流- 2^70来自何处？

Question

来自DJB关于流密码的Salsa20族的文档中的3.1节- https://cr.yp.to/snuffle/salsafamily-20071225.pdf

Salsa20将一个256位的密钥和一个64位的当前(唯一的消息号)扩展到一个2^{70}-byte流中。

这个2^{70}号码是从哪里来的？

Answer 1

Salsa20是一个工作在反模式下的PRF .也就是说，它以K_i=F_k(N,\text{Counter}_i)的形式生成密钥流。

这个计数器是一个64位的值--而不是现在--因此允许在重复之前调用PRF。每个PRF调用产生64个字节，因此在总2^{64}\cdot 64=2^{70}字节中。

Salsa20在64字节(512位)块中生成流.每个块都是密钥的独立散列、nonce和64位块号；没有从一个块链接到下一个块的链接。

以上是文件中的相关引文，比问题中的报价低5行。