Сообщение libsodium, the new key exchange API от 19.03.2018 9:14
Изменено 19.03.2018 9:14 niXman
libsodium, the new key echange API
привет!
недавно в сабже добавили новые key echange API, которые, как мне кажется, позволяют избавиться как от пересылки nonce, так и от пересылки счетчика. (отдельно напомню почему счетчики — стремная тема: 1)чтоб не пересылать значение счетчика — нужно быть увереным, что на обеих сторонах это значение будет одинаково, 2)при пересылке счетчиков возникает проблема с инкрементом исходного nonce, так как при достижении счетчиком больших значений линейно увеличиваются затраты на инкремент nonce нужное кол-во раз. поэтому, как правило, вместе с пакетом пересылается и рандомный nonce, что не снижает криптостойкость)
так вот. сейчас с каждым пакетом гоняю nonce, который весит 20 байт, что весьма рассточительно, так как большинство пакетов в размере меньше чем nonce =)
и вот новое API, вроде как, как раз призвано решить эту проблему, но я не уверен. дока как-то не особо добавляет ясности, собственно, как и тест. примеров использования этого API я не нагуглил.
мой вопрос заключается в том, может быть кто-то уже юзал это API? ну, или, кто-то после прочтения доки и теста сможет с уверенностью сказать, что это "оно"?
спасибо.
недавно в сабже добавили новые key echange API, которые, как мне кажется, позволяют избавиться как от пересылки nonce, так и от пересылки счетчика. (отдельно напомню почему счетчики — стремная тема: 1)чтоб не пересылать значение счетчика — нужно быть увереным, что на обеих сторонах это значение будет одинаково, 2)при пересылке счетчиков возникает проблема с инкрементом исходного nonce, так как при достижении счетчиком больших значений линейно увеличиваются затраты на инкремент nonce нужное кол-во раз. поэтому, как правило, вместе с пакетом пересылается и рандомный nonce, что не снижает криптостойкость)
так вот. сейчас с каждым пакетом гоняю nonce, который весит 20 байт, что весьма рассточительно, так как большинство пакетов в размере меньше чем nonce =)
и вот новое API, вроде как, как раз призвано решить эту проблему, но я не уверен. дока как-то не особо добавляет ясности, собственно, как и тест. примеров использования этого API я не нагуглил.
мой вопрос заключается в том, может быть кто-то уже юзал это API? ну, или, кто-то после прочтения доки и теста сможет с уверенностью сказать, что это "оно"?
спасибо.
libsodium, the new key exchange API
привет!
недавно в сабже добавили новые key echange API, которые, как мне кажется, позволяют избавиться как от пересылки nonce, так и от пересылки счетчика. (отдельно напомню почему счетчики — стремная тема: 1)чтоб не пересылать значение счетчика — нужно быть увереным, что на обеих сторонах это значение будет одинаково, 2)при пересылке счетчиков возникает проблема с инкрементом исходного nonce, так как при достижении счетчиком больших значений линейно увеличиваются затраты на инкремент nonce нужное кол-во раз. поэтому, как правило, вместе с пакетом пересылается и рандомный nonce, что не снижает криптостойкость)
так вот. сейчас с каждым пакетом гоняю nonce, который весит 20 байт, что весьма рассточительно, так как большинство пакетов в размере меньше чем nonce =)
и вот новое API, вроде как, как раз призвано решить эту проблему, но я не уверен. дока как-то не особо добавляет ясности, собственно, как и тест. примеров использования этого API я не нагуглил.
мой вопрос заключается в том, может быть кто-то уже юзал это API? ну, или, кто-то после прочтения доки и теста сможет с уверенностью сказать, что это "оно"?
спасибо.
недавно в сабже добавили новые key echange API, которые, как мне кажется, позволяют избавиться как от пересылки nonce, так и от пересылки счетчика. (отдельно напомню почему счетчики — стремная тема: 1)чтоб не пересылать значение счетчика — нужно быть увереным, что на обеих сторонах это значение будет одинаково, 2)при пересылке счетчиков возникает проблема с инкрементом исходного nonce, так как при достижении счетчиком больших значений линейно увеличиваются затраты на инкремент nonce нужное кол-во раз. поэтому, как правило, вместе с пакетом пересылается и рандомный nonce, что не снижает криптостойкость)
так вот. сейчас с каждым пакетом гоняю nonce, который весит 20 байт, что весьма рассточительно, так как большинство пакетов в размере меньше чем nonce =)
и вот новое API, вроде как, как раз призвано решить эту проблему, но я не уверен. дока как-то не особо добавляет ясности, собственно, как и тест. примеров использования этого API я не нагуглил.
мой вопрос заключается в том, может быть кто-то уже юзал это API? ну, или, кто-то после прочтения доки и теста сможет с уверенностью сказать, что это "оно"?
спасибо.