Puncte:3

XSalsa20Poly1305 pentru criptare în repaus

drapel cn

Tocmai am găsit un proiect care a folosit XSalsa20Poly1305 pentru tranzit și criptare în repaus. Încerc să găsesc informații dacă merită să am încredere în date.

Mi se pare puțin greu să pun informațiile pe care le-am găsit în context. Am citit că un Poly1305 (MAC) cu (un număr bun de runde de) Salsa20 (cifr) poate fi o alternativă la AES.

  1. Există un avantaj semnificativ în utilizarea XSalsa20Poly1305?
  2. Are "X" în XSalsa20Poly1305 înseamnă doar un nonce de 192 de biți?

Nu sunt criptograf și mi-ar plăcea să înțeleg mai multe detalii.

Puncte:4
drapel in

Deși nu ați menționat sursa, aici unu. De fapt, familia XSalsa este descrisă în lucrarea lui Bernstein;

„X” din XSalsa20Poly1305 înseamnă doar un nonce de 192 de biți?

Da, înseamnă că dimensiunile nonce ale XSalsa sunt de 192 de biți, în timp ce Salsa are 64 de biți. Acest lucru este atât de mare încât chiar și pentru non-uri aleatorii trebuie să generezi $2^{96}$ nonces uniforme astfel încât să se producă o coliziune cu 50% probabilitate. Acest lucru este foarte important în cheile pe termen lung. Dacă o pereche (cheie, nonce) este reluată, atunci confidențialitatea este pierdută. 192 de biți împiedică acest lucru. Este un eveniment aproape care nu se va întâmpla niciodată pentru Criptografie.

Există un avantaj semnificativ în utilizarea XSalsa20Poly1305?

Comparații OpenSSL (ChaCha nu Salsa);

tip 16 octeți 64 de octeți 256 de octeți 1024 de octeți 8192 octeți 16384 octeți
chacha20 361334,62k 665775,85k 1334323.20k 2750173,87k 2945690.28k 2972353.50k
aes-128-ctr NI 525049,40k 1867614.12k 3840132.18k 5231174.31k 5816388.27k 5875471.70k
aes-128-ctr 190707,84k 228983,55k 236486,66k 243153,92k 242283,86k 242614,27k

De asemenea, rețineți că în lucrare Bernstein a furnizat dovada de securitate; dacă Salsa20 este sigur, atunci și XSalsa.

Este dovedit că 15 runde ale Salsa20 sunt sigure împotriva atacurilor diferențiale.

Rețineți că există o nouă variantă a familiei Salsa; familia ChaCha. Familia ChaCha are scopul de a crește difuzia pe rundă cu aproape aceeași viteză. Familia ChaCha este adaptată mai mult decât familia Salsa, TLS 1.3 folosește ChaCha20-Pol1305.

ChaCha20 are și XChaCha20-Poly1305 (ietf draft) care utilizează aceleași dimensiuni nonce de 192 de biți. Este de preferat XSalsa20-Poly1305. Rețineți că familia ChaCha este mai puțin studiată decât familia Salsa datorită faptului că Salsa este reprezentată în proiectul eSTREAM.

Preferă XChaCha20-Poly1305 dacă poți.


Rețineți că criptarea autentificată este o necesitate la transmitere, este recomandabilă pentru datele din rest.

drapel cn
Intrare fantastică. Foarte apreciat.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.