salsa20是可逆的，在CTR模式下是无用的？

Question

我正在阅读salsa20规范(很抱歉，这里的新手问题，我真的是新手)。每一段结尾都是：“这个操作是可逆的”，我认为整个salsa20算法是。

1. 如果我在集团密码CTR模式下使用salsa20，这个属性对我来说并不是强制性的，对吗？
2. 因此，任何密码稳健的哈希函数(只限于单向)都可以用于CTR加密吗？
3. 设计一个健壮的哈希不是比一个健壮的密码容易吗？

Answer 1

每一段结尾都是：“这个操作是可逆的”，我认为整个salsa20算法是。

Salsa20四分卫，因此划船轮，柱状圆和双面是可逆的。但是，整个Salsa20核心并不是因为在迭代循环(cf )之后将初始状态添加到状态中。(规格第6页)。

1. 如果我在集团密码CTR模式下使用salsa20，这个属性对我来说并不是强制性的，对吗？

如果整个密码核是可逆的，那么已知的明文攻击就会泄露密钥。因此，不可逆是一种要求，在这条线的某个地方。

1. 因此，任何密码稳健的哈希函数(只限于单向)都可以用于CTR加密吗？

这是正确的。参见，例如这个问题。

1. 设计一个健壮的哈希不是比一个健壮的密码容易吗？

也许，但是块密码通常比CTR模式下的哈希函数快得多。哈希函数被优化为使用数据，而不是输出数据。流密码器OTOH有时会更快，就像您在软件实现中比较Salsa20和AES一样。