回答情况:
提问时间:
问题标签:
使用温蒂茨OTS+作为参数化的MAC实现Poly1305是否安全?它非常快速,而且显然非常安全,但请注意,密钥不能不止使用一次,这对此应用程序来说是很好的。有没有人知道Poly1305是否有任何与普通HMAC不同的特性,使其对此应用程序不安全?
浏览 0修改于2021-08-09得票数 3
回答已采纳
它是如何为Poly1305的MAC算法?公开有关明文的信息根本就不是问题,因为它无论如何都可以在明文中获得。
问:对Mac密钥的重用是否会显示密钥本身的信息?
浏览 0修改于2021-10-07得票数 2
为了为我的网站选择一个很好的SSL证书配置(使用常规的LAMP配置),我正在做一些讲座,我想知道使用poly1305流密码的可能性和安全替代方案是什么?为什么我听不到ChaCha20没有Poly1305?
浏览 0提问于2016-07-26得票数 0
我一直在阅读关于Poly1305在NaCl库中实现的文章,更具体地说,我是指Java实现 of NaCl。我对XSalsa20Poly1305 (至少在这个实现中)的理解是,它将32个零字节加到明文中,按照通常的方式用XSalsa20加密,使用32个加密的零字节作为计算16字节Poly1305 MAC的密钥这是使用Poly1305的标准方式吗?
浏览 0提问于2013-06-12得票数 3
BearSSL网页具有以下性能编号:AES-128 CTR 92.38MB/S,amd64,ct64
在计数器模式下,恒时Poly1305然而,我的理解是,Poly1305是基于AES (来源)的。为什么基于AES的东西能比AES快得多呢?
浏览 0提问于2018-06-24得票数 1
回答已采纳
Poly1305的结构与GHASH非常相似。这也是一样的想法:在一个字段中,加一个块,然后乘以一个键决定的常数。GHASH使用\mathbb{F}_{2^{128}} (二进制字段),Poly1305使用\mathbb{F}_{2^{130}-5} (素数字段);其他差别很小。Poly1305是否与弱密钥有相同的问题?订单,2^{130}-5-1,有因子\{2, 23, 32985101, 897064739519922787230182993783\}。
浏览 0提问于2021-09-08得票数 6
回答已采纳
这里描述了如何使用Poly1305块函数生成一次性ChaCha20键(为此需要一个96位的nonce )。
我问自己,与只使用用于ChaCha20块函数的密钥相比,这是如何“更好”或“更安全”的。
浏览 0修改于2021-10-07得票数 1
回答已采纳
我见过其他人说Poly1305有128位的安全级别,但是没有发现任何一个的安全级别。关于这两者的后量子安全性,也有复杂的信息。
Poly1305和GMAC的安全级别是多少?他们是量子后安全吗?
浏览 0提问于2021-09-09得票数 0
回答已采纳
给定大小为m的消息n、密钥k和消息身份验证代码mac = poly1305(m, k),知道损坏消息、mac代码和密钥的人可以纠正(或至少检测到)消息上的最小位翻转量吗?
浏览 0提问于2020-02-06得票数 2
回答已采纳
我正在尝试使用来自ChaCha20-Poly1305模块的cryptography密码,但是只有ChaCha20密码和Poly1305 MAC可用。这就是我一开始尝试将它们结合起来的方式:from cryptography.hazmat.primitives.ciphers_auth = Poly1305(key)这是在Poly1305</
浏览 3修改于2020-07-16得票数 1
回答已采纳
1回答
Poly1305使用r, r^2, r^3和r^4。如果r是有限域的一个生成器,我就会理解这一点。但是,既然r可以是任意随机的非零数,那么它的指数不是非均匀分布的吗?
浏览 0修改于2021-09-06得票数 2
我是否正确地理解XSalsa20 + Poly1305提供没有标记的身份验证?如果是的话,那又如何运作呢?
浏览 0提问于2020-12-14得票数 1
回答已采纳
问题:我们有几条消息及其标记,使用纯Poly1305加密,密钥相同(使用python的Poly1305从chacha20poly1305、实施代码生成),而没有AES和ChaCha,正如代码和规范所显示的那样Poly1305的输入是:一个256位的一次性密钥;任意长度的消息。
我希望重用Poly1305密钥来签署自定义消息,从而伪造它。
浏览 0修改于2020-08-30得票数 2
然而,据我所知,与poly1305不同的是,HMAC并没有使用非does,并且在poly1305纸中DJB说:
Poly1305-AES使用非AES的原因有几个。如果我们考虑除分区攻击之外的所有威胁,这不意味着HMAC是一个比poly1305更低劣的选择吗?
浏览 0提问于2021-03-09得票数 1
回答已采纳
我已经成功地使用Chacha20 openssl命令对我的文本进行了加密,但我无法生成Poly1305身份验证。我正在使用dgst命令,它似乎只生成SHA算法。
浏览 69提问于2020-10-13得票数 0
我发现了许多提供完整性和认证的算法,如HMAC、UMAC和Poly1305。所以我搞不懂我该用哪一种。拜托,我能知道哪个更好吗?
浏览 0提问于2018-03-13得票数 1
回答已采纳
我需要使用ChaCha20/Poly1305对来自任何源的任何数据进行一般的加密和解密(就像我们使用I/O流,例如。CipherInputStream)。写我自己的查查20/Poly1305加密-然后-MAC操作模式可以吗?
浏览 3提问于2016-04-10得票数 3
回答已采纳
我使用的是ChaCha20与Poly1305的自实现。因为现在只有96位,所以不能随意选择。有人能建议一种有效的方法来从密钥生成现在吗?
浏览 0提问于2020-03-04得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号