Điểm:0

Làm cách nào để chọn giữa AES256-GCM, XSalsa20Poly1305 và XChaCha20Poly1305?

lá cờ is

Trong libsodium, có 3 mã hóa đối xứng (mật mã luồng) là AES256-GCM(Tăng tốc phần cứng), XSalsa20Poly1305 và XChaCha20Poly1305 (không chắc phiên bản libsodium nào hỗ trợ thêm cho XChaCha20Poly1305).

Xét rằng AES256-GCM sẽ là lựa chọn chính nếu phần cứng hỗ trợ nó vì đây là tiêu chuẩn ngành thường thấy trong lưu trữ tệp hoặc bất kỳ nền tảng áp dụng nào khác.

AES256-GCM thường thấy trong lưu trữ tệp vì máy chủ sẽ yêu cầu bí mật của người dùng, chẳng hạn như mật khẩu/cụm mật khẩu để lấy khóa sau đó thực hiện mã hóa/giải mã.

Trong trường hợp nó sử dụng mã hóa toàn bộ điểm cuối (không gửi bất kỳ bí mật nào của người dùng đến máy chủ), mã hóa được thực hiện trên thiết bị thay vì máy chủ.

Nếu thiết bị không thể hỗ trợ AES256-GCM (tăng tốc phần cứng), làm cách nào để chọn giữa XSalsa20Poly1305(crypto_secretbox_easy) và XChaCha20Poly1305(secretbox_xchacha20poly1305)?

kelalaka avatar
lá cờ in
Nếu không có phần cứng nào tồn tại, XSalsa20 > XChaCha20 > AES-256 với kích thước khóa 256 bit. Chúng tôi có rất nhiều đề xuất về điều này trên trang web của chúng tôi. [Liệu ChaCha20/Salsa có cùng độ mạnh bit như AES đối với các kích thước khóa giống hệt nhau không?](https://crypto.stackexchange.com/q/70894/18298). Và lưu ý rằng Salsa là ChaCha được cập nhật và ChaCha/Salsa nhanh hơn trên phần mềm. [ChaCha20 có an toàn hơn AES đối với các cuộc tấn công kênh phụ không?](https://crypto.stackexchange.com/a/48264/18298)
kelalaka avatar
lá cờ in
[Poly1305-AES so với AES-GCM](https://crypto.stackexchange.com/q/43112/18298). [Hiểu tác động của các cuộc tấn công tiên tri phân vùng đối với mật mã luồng](https://crypto.stackexchange.com/q/88716/18298)
kelalaka avatar
lá cờ in
Nó không phải là một vấn đề cụ thể về phần cứng/hệ điều hành? [Có vấn đề gì khi sử dụng /dev/urandom của Linux để tạo khóa mật mã?](https://crypto.stackexchange.com/q/85533/18298)? Xem trang libsodium https://doc.libsodium.org/generating_random_data
Hern avatar
lá cờ is
Được rồi, cám ơn. tôi đã học được điều gì đó
lá cờ cn
@kelalaka Thực ra ChaCha mới hơn Salsa với hiệu suất được cải thiện.
kelalaka avatar
lá cờ in
@LightBit điều đó hoàn toàn đúng. Lỗi của tôi. Salsa năm 2005, ChaCha năm 2008. Cảm ơn bạn đã thông báo.
Điểm:2
lá cờ cn

Điều này hơi chủ quan. Tất cả các tùy chọn được cho là tốt.

Nếu tôi phải chọn một cái, tôi sẽ chọn XChaCha20Poly1305 vì hỗ trợ phần cứng AES bị hạn chế. Nó thường nhanh hơn AES phần mềm và an toàn trước các cuộc tấn công kênh phụ.

Lý do duy nhất để sử dụng XSalsa20Poly1305 là hỗ trợ thư viện cũ (có lẽ đây không phải là ý kiến ​​hay). Salsa20 cũ hơn và chậm hơn một chút trên hầu hết các CPU và khuếch tán chậm hơn một chút.

Hern avatar
lá cờ is
Vì vậy, nó phụ thuộc vào cách một người xem nó. Nếu họ muốn có một phiên bản mật mã luồng đã được thử nghiệm tốt hơn, thì tốt hơn là nên sử dụng XSalsa20Poly1305. Nếu họ muốn có phiên bản nhanh hơn và "có thể" an toàn hơn thì hãy truy cập XChaCha20Poly1305
lá cờ cn
@Hern Tôi thực sự muốn nói rằng ChaCha được thử nghiệm tốt hơn Salsa, bởi vì nó cũng được sử dụng cho hàm băm Blake. Mặc dù Salsa đã được chọn cho eSTREAM, ChaCha hiện đã phổ biến hơn. Salsa chỉ mới 3 tuổi (thực ra nó chỉ được xuất bản trước ChaCha 1 năm). Google sử dụng ChaCha. Nhiều hệ điều hành giống UNIX sử dụng nó để tạo số ngẫu nhiên.
Hern avatar
lá cờ is
Cập nhật: Vừa xác nhận điều gì đó với nhà phát triển libsodium, họ nói rằng sự tồn tại của XChaCha20Poly1305 chỉ dành cho DNSCrypt, có lẽ đó là lý do tại sao họ không bận tâm đưa tài liệu lên repo github libsodium-doc và trang web của họ (https:/ /doc.libsodium.org/)
Hern avatar
lá cờ is
Họ không nói rằng nó sẽ bị xóa nên ràng buộc của tôi có thể vẫn được mã hóa tại chỗ.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.