upstream commit

author djm@openbsd.org <djm@openbsd.org>

Tue, 3 May 2016 13:10:24 +0000 (13:10 +0000)

committer Damien Miller <djm@mindrot.org>

Tue, 3 May 2016 14:55:21 +0000 (00:55 +1000)
author djm@openbsd.org <djm@openbsd.org>
Tue, 3 May 2016 13:10:24 +0000 (13:10 +0000)
committer Damien Miller <djm@mindrot.org>
Tue, 3 May 2016 14:55:21 +0000 (00:55 +1000)
diff --git a/PROTOCOL.chacha20poly1305 b/PROTOCOL.chacha20poly1305

index 9cf73a926bb7685a3dd52253c7d9a8e991063918..4857d38533d29e221a664ff84828bcb08f5e69b1 100644 (file)
--- a/PROTOCOL.chacha20poly1305
+++ b/PROTOCOL.chacha20poly1305
@@ -34,6 +34,8 @@ Detailed Construction
  The chacha20-poly1305@openssh.com cipher requires 512 bits of key
  material as output from the SSH key exchange. This forms two 256 bit
  keys (K_1 and K_2), used by two separate instances of chacha20.
+The first 256 bits consitute K_2 and the second 256 bits become
+K_1.
  
  The instance keyed by K_1 is a stream cipher that is used only
  to encrypt the 4 byte packet length field. The second instance,
@@ -101,5 +103,5 @@ References
  [3] "ChaCha20 and Poly1305 based Cipher Suites for TLS", Adam Langley
      http://tools.ietf.org/html/draft-agl-tls-chacha20poly1305-03
  
-$OpenBSD: PROTOCOL.chacha20poly1305,v 1.2 2013/12/02 02:50:27 djm Exp $
+$OpenBSD: PROTOCOL.chacha20poly1305,v 1.3 2016/05/03 13:10:24 djm Exp $
author	djm@openbsd.org <djm@openbsd.org>
	Tue, 3 May 2016 13:10:24 +0000 (13:10 +0000)
committer	Damien Miller <djm@mindrot.org>
	Tue, 3 May 2016 14:55:21 +0000 (00:55 +1000)