From 38a396fd45a1329cc1d3bc315b5952762bf8794e Mon Sep 17 00:00:00 2001
From: =?UTF-8?q?Mateusz=20Pi=C4=85tkowski?= <mpiatkowski@man.poznan.pl>
Date: Thu, 18 Apr 2024 11:47:36 +0000
Subject: [PATCH] more info on scrypt and AES

---
 README.md | 4 ++++
 1 file changed, 4 insertions(+)

diff --git a/README.md b/README.md
index e7d2ad3..791cdb3 100644
--- a/README.md
+++ b/README.md
@@ -48,10 +48,14 @@ p = 1
 ```
 poparte [tą prezentacją](https://www.tarsnap.com/scrypt/scrypt-slides.pdf).
 
+Sól stanowi 16 bajtów wygenerowanych przy użyciu funkcji randbelow() zbiblioteki secrets.
+
 ## Punkt _c_ w dokumencie projektu
 
 Tutaj proponuję AES256 w trybie CounTeR, opisane np. [tutaj](https://www.pycryptodome.org/src/cipher/classic#ctr-mode).
 
 Szyfr blokowy AES (zdefiniowany w dokumencie [NIST FIPS 197](https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.197.pdf)) jest zatwierdzony przez NIST. AES musi korzystać z zatwierdzonych trybów szyfrowania, wśród których został wskazany tryb CounTeR (opisany w [NIST SP 800-38A](https://nvlpubs.nist.gov/nistpubs/Legacy/SP/nistspecialpublication800-38a.pdf)).
 
+Długość klucza generowana przez funkcję H() wynosi 32 bajty, co przekłada się na wykorzystanie AES-256.
+
 Do wygenerowania noncji, wykorzystywanej w trybie CounTeR, może zostać użyty scrypt, z powodów wymienionych wcześniej.