Sfiorare NaCl PDF Penso che generino solo un segreto condiviso.
In modo interessante:
Section 5: Alice, using Alice’s secret key a and Bob’s public key B, computes a 32-byte secret k. Bob can compute the same secret using Bob’s secret key b and Alice’s public key A.
Usando quella chiave condivisa, quindi seminano un generatore pseudocasuale. I primi 32 byte dei quali sono usati come segreto dell'autenticatore. E il resto dei quali sono utilizzati per la crittografia effettiva.
Definizione di DJB
Definizione di DJB sui gruppi Google :
What is a public-key authenticator? It's a secret-key authenticator,
with a key derived from g^xy, where g^x and g^y are the public keys of
the sender and the receiver.
If you were already planning to encrypt the message, using another key
derived from g^xy, then you don't have to do any extra public-key work.
A secret-key authenticator is easier to implement than a public-key
signature, and it takes less CPU time to compute.
Suppongo che se l'avesse chiamato "autenticatore derivato autenticatore di chiave pubblica" invece l'idea sarebbe potuta essere più ovvia.