如何解决现在可以为不同的收件人重用吗?
我正在生成一个新的随机对称密钥,并希望使用crypto_Box_easy
将其传递给多个人。
在相同的消息和相同的发件人但对于不同的收件人使用相同(随机)随机数是否可以?可以将同一随机数用于随机密钥和crypto_secretBox_easy
的对称加密吗?
由于随机数必须与加密的消息一起提供,因此无论如何都不能将其隐藏起来,但是在多个不同的接收者之间重用是一个问题吗?如果它们提供了生成错误的公共密钥,是否能够以提取其他人的秘密密钥的方式来削弱加密?
非常感谢。
解决方法
只要不重用(键,随机数)元组,就可以重用随机数。
您是正确的,重复使用具有相同密钥的随机数会导致灾难性的隐私损失,流密码如XSalsa20
。
问题是,crypto_box_easy
使用收件人的公共密钥来生成共享秘密,然后将其与随机数一起使用。
因此,即使使用静态随机数,每个接收者的(即刻,密钥)对也会不同。
尽管使用同一对(一次性,密钥)对两次,这是不可接受的,但您可以为每个收件人使用相同的随机数,但只能使用一次。
使用crypto_box_easy
构造ONCE为每个收件人使用一次相同的随机数是可以接受的。
它甚至在libsodium文档中声明了这一点:
随机数不一定要是机密的,但应该仅一次调用对crypto_box_easy()进行特定的一对公钥和私钥使用。
即每个收件人一封邮件。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。