Ho una implementazione Poly1305 ( not Poly1305-AES) nella mia libreria.
La differenza: Poly1305-AES utilizza una chiave e un nonce e quindi utilizza AES per generare una chiave una sola volta da tasto + nonce. Ciò è necessario, poiché Poly1305 richiede chiavi temporanee . Tuttavia, se si genera comunque una chiave casuale univoca, è possibile escludere la parte AES. ( fonte breve , origine originale )
La mia domanda: è sicuro generare una chiave una tantum unica da una chiave statica utilizzando un altro KDF con sale unico (come PBKDF2)?
(Penso che potresti chiamare questo Poly1305-PBKDF2 o sth. come questo)