E2E на коленке

https://habr.com/ru/articles/1053030/
Ещё один E2E протокол сделанный на коленке. Пишут, что успешно
реализовали E2E, но, благо, автор в конце всё же понимает, что протокол
полностью уязвим к MitM-у (никакой аутентификации), делая его
бесполезным. Но, будет допиливать в другой статье.

Использование GCM режима со случайным nonce -- недопустимо. Так же как и
со 128-бит nonce в Salsa20/Chacha20, из-за чего и был придуман X-вариант
оных.

Когда-то мне не нравился тот факт, что у нас криптографические решения,
если серьёзно как продукты подаются -- обязаны быть сертифицированы, что
дорого и доступно не для всех. Но чем дальше, тем больше понимаю, что
тут больше блага, ибо вот подобными решениями был наводнён рынок и
создавалась бы иллюзия безопасности.