我想使用Tink来替换Android上的Sodium-JNI。 Tink看起来很棒,而且真的很容易使用。 但是我有一个问题。在我的用例中,我必须与其他对等交换XChaCha20Poly1305加密消息,而对等仅发送随机数的某些部分,而不是整个24字节。然后,将这种缩短的随机数用于恢复/导出完整的24个随机数字节。这就是为什么我需要完全控制使用的随机数并设置自定义随机数进行加密,而不是使用Tink选择的随机随机数进行加密的原因。有没有一种简单的方法可以在Tink中将我的自定义随机数与XChaCha20Poly1305一起使用?
预先感谢和问候 布鲁诺
答案 0 :(得分:-1)
不建议使用简短的随机数。随机数越短,加密的安全性就越低。
这是我们不希望用户使用自己的随机数的原因之一。另一个原因是,如果重用随机数,则会泄漏明文。
希望有帮助, 泰语。