Question

Я бы хотел использовать Tink для замены Sodium-JNI на Android. Тинк кажется великолепным и действительно простым в использовании. Но у меня есть одна проблема. В моем случае использования я должен обмениваться зашифрованными сообщениями XChaCha20Poly1305 с другими одноранговыми узлами, и одноранговые узлы отправляют только определенные части одноразового номера, а не целые 24 байта. Этот сокращенный одноразовый номер затем используется для восстановления / получения полных 24 одноразовых байтов. Вот почему мне понадобится полный контроль над используемым одноразовым номером и установка собственного одноразового номера для шифрования вместо использования шифрования со случайными одноразовыми номерами, выбранными Tink. Есть ли простой способ использовать мои пользовательские одноразовые номера с XChaCha20Poly1305 в Tink?

Спасибо заранее и всего наилучшего Bruno

Thai Duong · Answer 1 · 18 января 2019

Использование сокращенного одноразового номера не рекомендуется. Чем короче одноразовый номер, тем меньше защиты вы получите от шифрования.

Это одна из причин, по которой мы не хотим, чтобы пользователи использовали свои собственные одноразовые номера. Другая причина в том, что если вы повторно используете одноразовые номера, вы пропустите открытый текст.

Надеюсь, это поможет, Thai.

Google / Tink: шифрование XChaCha20Poly1305 с нестандартным нестандартным одноразовым номером

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Google / Tink: шифрование XChaCha20Poly1305 с нестандартным нестандартным одноразовым номером

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы