本文向您展示如何使用RFC 7539中定义的ChaCha20-Poly1305
算法对消息进行加密和解密。
PS ChaCha20-Poly1305
加密算法可从Java 11获得。
1.常见问题
一些常见问题:
1.1什么是ChaCha20-Poly1305
?
ChaCha20-Poly1305
表示使用Poly1305
身份验证器以AEAD模式运行的ChaCha20
(加密和解密算法)。
1.2什么是AE或AEAD?
认证加密(AE)和带有关联数据的认证加密(AEAD)是一种加密消息并一起认证加密的形式。
1.3认证加密意味着什么?
确保没有人修改密文(加密的消息),它的工作方式类似于验证文件的SHA或MD5哈希。 Poly1305
生成一个MAC
(消息验证码)(128位,16字节),并将其附加到ChaCha20
密文(加密的文本)中。 在解密过程中,该算法检查MAC以确保没有人修改密文。
1.4 ChaCha20-Poly1305
如何工作?
ChaCha20
加密使用密钥和IV(初始化值,nonce)将明文加密为等长的密文。 Poly1305生成一个MAC(消息认证码)并将其附加到密文中。 最后,密文和明文的长度不同。
1.5我可以将同一随机数重用于不同的密钥吗?
不可以,每个加密的随机数和密钥都必须是唯一的,否则密文会妥协!
注意