Pay attention how to get @ref{Sources, development source code}.
@table @asis
-@item Nonce and identity obfuscation
- @url{https://blake2.net/, BLAKE2b-MAC}.
@item Data encryption
@url{http://cr.yp.to/snuffle.html, Salsa20}.
@item Message authentication
@url{http://cr.yp.to/mac.html, Poly1305}.
+@item Nonce and identity obfuscation
+ @url{https://blake2.net/, BLAKE2b-MAC}.
@item Password authenticated key agreement
DH-A-EKE powered by @url{http://cr.yp.to/ecdh.html, Curve25519}
and @url{http://ed25519.cr.yp.to/, Ed25519}.
@item Опциональная возможность использовать syslog для журналирования,
с @url{https://tools.ietf.org/html/rfc5424, RFC 5424}-похожими
структурированными записями.
-@item XTEA алгоритм больше не используется для обфускации nonce. Вместо
-него BLAKE2b-MAC. Теперь нешифрованный режим действительно не зависит
-оÑ\82 алгоÑ\80иÑ\82мов Ñ\88иÑ\84Ñ\80ованиÑ\8f.
+@item Вместо XTEA алгоритма для обфускации nonce используется
+BLAKE2b-MAC. Теперь нешифрованный режим действительно не зависит от
+алгоритмов шифрования.
@end itemize
@node Релиз 5.7
@item Optional ability to use syslog for logging, with
@url{https://tools.ietf.org/html/rfc5424, RFC 5424}-like
structured records.
-@item XTEA algorithm is not used anymore for nonce obfuscation.
-BLAKE2-MAC is used instead. Encryptionless mode now really does not
-depend on encryption functions.
+@item XTEA algorithm is not used anymore for nonce obfuscation, but
+BLAKE2b-MAC instead. Encryptionless mode now really does not depend on
+encryption functions.
@end itemize
@node Release 5.7
@section Transport protocol
@verbatim
- NONCE = MAC(MAC_KEY, SERIAL)
+ NONCE = 64bit(MAC(MAC_KEY, SERIAL))
PAYLOAD = DATA || PAD [|| ZEROS]
CIPHERTEXT = ENCRYPT(KEY, NONCE, PAYLOAD)
TAG = AUTH(AUTH_KEY, CIPHERTEXT || NONCE)
In @ref{Encless, encryptionless mode} this scheme is slightly different:
@verbatim
- PACKET = ENCODED || NONCE
-ENCODED = ENCLESS(DATA || PAD || ZEROS)
NONCE = MAC(MAC_KEY, SERIAL)
+ENCODED = ENCLESS(DATA || PAD || ZEROS)
+ PACKET = ENCODED || NONCE
@end verbatim
@code{ENCLESS} is AONT and chaffing function. There is no need in