Poiché i bit nonce verrebbero utilizzati due volte in quel caso, ciò interromperà la sicurezza EAX? Gli esempi che ho visto usando EAX hanno separato il nonce dagli Associated Data, ma per me ha più senso avere il nonce come parte di esso.
Il nonce è già autenticato. Non c'è assolutamente alcun motivo o bisogno per te di farlo. Se riduce o meno la sicurezza, non posso dire. Tuttavia, sicuramente non migliora sicurezza.
but to me it makes more sense to have the nonce be a part of [the associated data]
Vorrei, come regola generale, fidarmi dei crittografi responsabili della progettazione dell'EAX sui tuoi sentimenti istintivi.
Leggi altre domande sui tag encryption aes