encryption - libsodium xchacha20poly1305 header 敏感吗？

Question

我正在使用 libsodium 通过 xchacha20poly1305 结构加密文件。我按照文档 (https://download.libsodium.org/doc/secret-key_cryptography/secretstream.html) 使一切正常工作，但现在我想知道 header 数据的作用。

crypto_secretstream_xchacha20poly1305_init_pull 需要来自 crypto_secretstream_xchacha20poly1305_state 的 header ，该 header 在数据加密时使用，那么我应该如何处理 header 数据？它是否与 AES 的 iv/nonce 一样，它需要并且可以与加密数据一起分发，还是像 key 一样保密？

我意识到这很可能是一个新手问题，但由于我显然不是加密专家，所以我想确保我使用了 libsodium 和正确的构造。

谢谢!

Answer 1

这是一个很老的问题，但由于它仍在等待答案，所以就在这里。

header 确实是一个随机数。它不必是 secret 的。但这是必需的，这样如果同一个流被加密两次，两个密文看起来将完全不同。