Note about BLAKE2s-XOF as a KDF

author Sergey Matveev <stargrave@stargrave.org>

Tue, 16 Apr 2024 22:01:29 +0000 (01:01 +0300)

committer Sergey Matveev <stargrave@stargrave.org>

Tue, 16 Apr 2024 22:01:29 +0000 (01:01 +0300)
author Sergey Matveev <stargrave@stargrave.org>
Tue, 16 Apr 2024 22:01:29 +0000 (01:01 +0300)
committer Sergey Matveev <stargrave@stargrave.org>
Tue, 16 Apr 2024 22:01:29 +0000 (01:01 +0300)
diff --git a/doc/proto.texi b/doc/proto.texi

index a1af4d43a52e65b4a9eb9b6e30a2a7e718c84f2164a7fe8e68bd90e003641b61..dc7c3d2a88535dd060a9259b8c2c14634d1ca903a586d0e8d136dbe49bb866d3 100644 (file)
--- a/doc/proto.texi
+++ b/doc/proto.texi
@@ -11,9 +11,10 @@ participant) and 24-bit big-endian packet counter. Reordered packets are
  dropped. 24-bit counter is long enough for very long talk sessions.
  
  Each packet is encrypted with ChaCha20 and authenticated with SipHash24.
-The keys are generated during the handshake procedure with the server
-and is shared among the other participants. The stream identifier
-together with the packet counter is used as a nonce.
+Their keys are generated from BLAKE2s-XOF, which is fed with completed
+handshake's binding value. Then they are shared among the other
+participants. The stream identifier together with the packet counter is
+used as a nonce.
  
  It is tuned for 24Kbps bandwidth. But remember that it has additional 8B
  of MAC tag, 4B VoRS, 8B UDP and 40B IPv6 headers.
author	Sergey Matveev <stargrave@stargrave.org>
	Tue, 16 Apr 2024 22:01:29 +0000 (01:01 +0300)
committer	Sergey Matveev <stargrave@stargrave.org>
	Tue, 16 Apr 2024 22:01:29 +0000 (01:01 +0300)