1

我想使用 Tink 来替换 Android 上的 Sodium-JNI。Tink 似乎很棒,而且非常易于使用。但我有一个问题。在我的用例中,我必须与其他对等方交换 XChaCha20Poly1305 加密消息,并且对等方只发送随机数的某些部分,而不是整个 24 字节。然后使用这个缩短的随机数来恢复/导出完整的 24 个随机数字节。这就是为什么我需要完全控制使用的随机数并设置自定义随机数进行加密,而不是使用 Tink 选择的随机随机数进行加密。有没有一种简单的方法可以在 Tink 中将我的自定义随机数与 XChaCha20Poly1305 一起使用?

在此先感谢并问候布鲁诺

4

1 回答 1

-1

不建议使用缩短的随机数。随机数越短,您从加密中获得的安全性就越低。

这是我们不希望用户使用他们自己的 nonce 的原因之一。另一个原因是如果你重用 nonce,你会泄漏明文。

希望有帮助,泰国人。

于 2019-01-17T22:53:43.050 回答