Tham gia Đăng nhập
Điểm:0
Hern avatar Crypto

Làm cách nào để chọn giữa AES256-GCM, XSalsa20Poly1305 và XChaCha20Poly1305?

lá cờ is
Hern

Trong libsodium, có 3 mã hóa đối xứng (mật mã luồng) là AES256-GCM(Tăng tốc phần cứng), XSalsa20Poly1305 và XChaCha20Poly1305 (không chắc phiên bản libsodium nào hỗ trợ thêm cho XChaCha20Poly1305).

Xét rằng AES256-GCM sẽ là lựa chọn chính nếu phần cứng hỗ trợ nó vì đây là tiêu chuẩn ngành thường thấy trong lưu trữ tệp hoặc bất kỳ nền tảng áp dụng nào khác.

AES256-GCM thường thấy trong lưu trữ tệp vì máy chủ sẽ yêu cầu bí mật của người dùng, chẳng hạn như mật khẩu/cụm mật khẩu để lấy khóa sau đó thực hiện mã hóa/giải mã.

Trong trường hợp nó sử dụng mã hóa toàn bộ điểm cuối (không gửi bất kỳ bí mật nào của người dùng đến máy chủ), mã hóa được thực hiện trên thiết bị thay vì máy chủ.

Nếu thiết bị không thể hỗ trợ AES256-GCM (tăng tốc phần cứng), làm cách nào để chọn giữa XSalsa20Poly1305(crypto_secretbox_easy) và XChaCha20Poly1305(secretbox_xchacha20poly1305)?

361
0 + 0
aes
kelalaka avatar
lá cờ in
kelalaka
Nếu không có phần cứng nào tồn tại, XSalsa20 > XChaCha20 > AES-256 với kích thước khóa 256 bit. Chúng tôi có rất nhiều đề xuất về điều này trên trang web của chúng tôi. [Liệu ChaCha20/Salsa có cùng độ mạnh bit như AES đối với các kích thước khóa giống hệt nhau không?](https://crypto.stackexchange.com/q/70894/18298). Và lưu ý rằng Salsa là ChaCha được cập nhật và ChaCha/Salsa nhanh hơn trên phần mềm. [ChaCha20 có an toàn hơn AES đối với các cuộc tấn công kênh phụ không?](https://crypto.stackexchange.com/a/48264/18298)
2
Hồi đáp
kelalaka avatar
lá cờ in
kelalaka
[Poly1305-AES so với AES-GCM](https://crypto.stackexchange.com/q/43112/18298). [Hiểu tác động của các cuộc tấn công tiên tri phân vùng đối với mật mã luồng](https://crypto.stackexchange.com/q/88716/18298)
2
Hồi đáp
kelalaka avatar
lá cờ in
kelalaka
Nó không phải là một vấn đề cụ thể về phần cứng/hệ điều hành? [Có vấn đề gì khi sử dụng /dev/urandom của Linux để tạo khóa mật mã?](https://crypto.stackexchange.com/q/85533/18298)? Xem trang libsodium https://doc.libsodium.org/generating_random_data
2
Hồi đáp
Hern avatar
lá cờ is
Hern
Được rồi, cám ơn. tôi đã học được điều gì đó
0
Hồi đáp
lá cờ cn
LightBit
@kelalaka Thực ra ChaCha mới hơn Salsa với hiệu suất được cải thiện.
0
Hồi đáp
kelalaka avatar
lá cờ in
kelalaka
@LightBit điều đó hoàn toàn đúng. Lỗi của tôi. Salsa năm 2005, ChaCha năm 2008. Cảm ơn bạn đã thông báo.
0
Hồi đáp
Điểm:2
avatar Crypto
lá cờ cn
LightBit

Điều này hơi chủ quan. Tất cả các tùy chọn được cho là tốt.

Nếu tôi phải chọn một cái, tôi sẽ chọn XChaCha20Poly1305 vì hỗ trợ phần cứng AES bị hạn chế. Nó thường nhanh hơn AES phần mềm và an toàn trước các cuộc tấn công kênh phụ.

Lý do duy nhất để sử dụng XSalsa20Poly1305 là hỗ trợ thư viện cũ (có lẽ đây không phải là ý kiến ​​hay). Salsa20 cũ hơn và chậm hơn một chút trên hầu hết các CPU và khuếch tán chậm hơn một chút.

0 + 0
Hern avatar
lá cờ is
Hern
Vì vậy, nó phụ thuộc vào cách một người xem nó. Nếu họ muốn có một phiên bản mật mã luồng đã được thử nghiệm tốt hơn, thì tốt hơn là nên sử dụng XSalsa20Poly1305. Nếu họ muốn có phiên bản nhanh hơn và "có thể" an toàn hơn thì hãy truy cập XChaCha20Poly1305
0
Hồi đáp
lá cờ cn
LightBit
@Hern Tôi thực sự muốn nói rằng ChaCha được thử nghiệm tốt hơn Salsa, bởi vì nó cũng được sử dụng cho hàm băm Blake. Mặc dù Salsa đã được chọn cho eSTREAM, ChaCha hiện đã phổ biến hơn. Salsa chỉ mới 3 tuổi (thực ra nó chỉ được xuất bản trước ChaCha 1 năm). Google sử dụng ChaCha. Nhiều hệ điều hành giống UNIX sử dụng nó để tạo số ngẫu nhiên.
0
Hồi đáp
Hern avatar
lá cờ is
Hern
Cập nhật: Vừa xác nhận điều gì đó với nhà phát triển libsodium, họ nói rằng sự tồn tại của XChaCha20Poly1305 chỉ dành cho DNSCrypt, có lẽ đó là lý do tại sao họ không bận tâm đưa tài liệu lên repo github libsodium-doc và trang web của họ (https:/ /doc.libsodium.org/)
0
Hồi đáp
Hern avatar
lá cờ is
Hern
Họ không nói rằng nó sẽ bị xóa nên ràng buộc của tôi có thể vẫn được mã hóa tại chỗ.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.