Follow

Brillante. Al implementar Auth256 para la MAC en AEAD, dejar de alimentar nonces y confiar que el algoritmo autenticado produce valores de 256 bits muy difíciles de repetir aun con volúmenes de información masivos.

eprint.iacr.org/2014/729.pdf

No solo Auth256 es más rápido que GHASH, es más seguro por quitarle al implementador la responsabilidad de alimentar nonces únicos. ¡Y qué maneras! Adición con FFT y productos pseudo escalares

· · Web · 0 · 0 · 0
Sign in to participate in the conversation
Mastodon

Server run by the main developers of the project 🐘 It is not focused on any particular niche interest - everyone is welcome as long as you follow our code of conduct!