问题描述
我正在生成一个新的随机对称密钥,并希望使用@H_502_1@crypto_Box_easy将其传递给多个人。 在相同的消息和相同的发件人但对于不同的收件人使用相同(随机)随机数是否可以?可以将同一随机数用于随机密钥和@H_502_1@crypto_secretBox_easy的对称加密吗?
由于随机数必须与加密的消息一起提供,因此无论如何都不能将其隐藏起来,但是在多个不同的接收者之间重用是一个问题吗?如果它们提供了生成错误的公共密钥,是否能够以提取其他人的秘密密钥的方式来削弱加密?
非常感谢。
解决方法
只要不重用(键,随机数)元组,就可以重用随机数。
您是正确的,重复使用具有相同密钥的随机数会导致灾难性的隐私损失,流密码如XSalsa20。
问题是,crypto_box_easy使用收件人的公共密钥来生成共享秘密,然后将其与随机数一起使用。
因此,即使使用静态随机数,每个接收者的(即刻,密钥)对也会不同。
尽管使用同一对(一次性,密钥)对两次,这是不可接受的,但您可以为每个收件人使用相同的随机数,但只能使用一次。
使用crypto_box_easy构造ONCE为每个收件人使用一次相同的随机数是可以接受的。
它甚至在libsodium文档中声明了这一点:
随机数不一定要是机密的,但应该仅一次调用对crypto_box_easy()进行特定的一对公钥和私钥使用。
即每个收件人一封邮件。