<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sat, Oct 1, 2016 at 10:03 PM, Rhys Weatherley <span dir="ltr"><<a href="mailto:rhys.weatherley@gmail.com" target="_blank">rhys.weatherley@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">I'm not too familiar with NaCl's primitives, so it may help if there was more information.  Are these typically used on their own or as building blocks in a larger application protocol?</div></div></div></blockquote><div><br></div><div>I think the answer is: both.</div><div><br></div><div>crypto_secretbox (and in some cases crypto_box) is used by the open implementation of the Macaroons bearer credential format to provide sealing for holder-of-key proofs.</div><div><br></div><div>I know plenty of people who use both for "sealing" use cases. libsodium added a first-class facility for sealing a message using crypto_box with an ephemeral D-H key as well.</div></div><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature">Tony Arcieri<br></div>
</div></div>