AEDE算法加密-libsodium

发表于 | 更新于 | 分类于
本文字数: 1.5k | 阅读时长 ≈ 1 分钟


互联网信息流太多,安全隐私性也来越重要。

AEDE 算法

  • AES-256-GCM
  • ChaCha20-Poly1305
  • ChaCha20-IETF-Poly1305
  • XChaCha20-IETF-Poly1305

加密信息对比

加密方式 Key 大小 Nonce大小 Block大小 MAC 大小 libsodium版本
AES-256-GCM 256 bits 96 bits 128 bits 128 bits libsodium >= 1.0.4 but requires hardware support. IETF standard; also implemented in many other libraries.
ChaCha20-Poly1305 256 bits 64 bits 512 bits 128 bits libsodium >= 0.6.0. Also implemented in {Libre,Open,Boring}SSL.
ChaCha20-IETF-Poly1305 256 bits 96 bits 512 bits 128 bits libsodium >= 1.0.4. IETF standard; also implemented in Ring, {Libre,Open,Boring}SSL and other libraries.
XChaCha20-IETF-Poly1305 256 bits 192 bits 512 bits 128 bits libsodium >= 1.0.12.

加密方式选择

  1. AES-256-GCM

    • 目前这种结构支持硬件加速,需要Intel SSSE3扩展,以及 aesni 和 pclmul。官方暂无计划将AES-256-GCM通过非硬件技术(即软件层)来实现。
    • 英特尔Westmere处理器(2010年推出)和更新版符合要求,没有计划支持AES-GCM的非硬件加速实现,因为在软件实现中正确减少侧通道伴随着主要的速度权衡,这使得AES-GCM的整个点超过了ChaCha20-Poly1305。

  2. XChaCha20-IETF-Poly1305

    • Xchacha20-poly1305-ietf 兼容安全与速度,在没有AES指令集的设备上表现良好。

    • XChaCha20-Poly1305继承了ChaCha20-Poly1305所有优势并将随机文件nonce大小扩展到192位。这种扩展的随机数大小允许安全使用随机数。libsodium中的XChaCha20-Poly1305实现可在所有支持的体系结构中移植。

Tips

ChaCha20-Poly1305
虽然AES-256-GCM在专用硬件上速度非常快,但在非专用硬件上性能要低得多。并且, AES容易受到缓存冲突时间的攻击。

ChaCha20在纯软件方面加密就比AES快得多,在缺乏专用AES硬件的平台上速度比其快三倍。 并且, ChaCha20对定时攻击也不敏感。

Poly1305是一种高速信息验证码。
ChaCha20流密码+Poly1305认证的组合的使得其成为了Salsa20-Poly1305加密方式的替代品。其于2015年5月成为IETF官方标准,所以目前很多主流操作系统均以支持ChaCha20-Poly1305。

参考链接

https://download.libsodium.org/doc/