Tengo una implementación de Poly1305 ( no Poly1305-AES) en mi biblioteca.
La diferencia: Poly1305-AES usa una clave y un nonce y luego usa AES para generar una clave de una sola vez desde key + nonce. Esto es necesario, porque Poly1305 requiere teclas de una sola vez . Sin embargo, si está generando una clave aleatoria única de todos modos, puede omitir la parte AES. ( fuente corta , fuente original )
Mi pregunta: ¿Es seguro generar una clave única de una clave estática utilizando otro KDF con sal única (como PBKDF2)?
(Creo que podrías llamar a esto Poly1305-PBKDF2 o algo como esto)