Puncte:0

Cum să alegi între AES256-GCM, XSalsa20Poly1305 și XChaCha20Poly1305?

drapel is

În libsodium, există 3 criptări simetrice (cifr de flux) care sunt AES256-GCM (accelerat hardware), XSalsa20Poly1305 și XChaCha20Poly1305 (nu este sigur ce versiune de libsodium adaugă suport pentru XChaCha20Poly1305).

Având în vedere că AES256-GCM va fi o alegere principală dacă hardware-ul îl acceptă, deoarece este un standard industrial care se vede în mod obișnuit în stocarea fișierelor sau în orice altă platformă aplicabilă.

AES256-GCM a fost văzut în mod obișnuit în stocarea fișierelor, deoarece serverul va solicita secretul utilizatorului, cum ar fi parolele/fraza de acces, pentru a obține o cheie, apoi va efectua criptarea/decriptarea.

În scenariul în care utilizează criptarea totală a punctului final (nu trimite niciun secret al utilizatorului către server), criptarea a fost făcută pe dispozitive în loc de server.

Dacă dispozitivul nu poate accepta AES256-GCM (accelerat hardware), cum să alegeți între XSalsa20Poly1305(crypto_secretbox_easy) și XChaCha20Poly1305(secretbox_xchacha20poly1305)?

kelalaka avatar
drapel in
Dacă nu există hardware, XSalsa20 > XChaCha20 > AES-256 cu dimensiuni de cheie de 256 de biți. Avem o mulțime de recomandări în acest sens pe site-ul nostru. [ChaCha20/Salsa are aceeași putere de biți ca AES pentru dimensiuni identice ale cheilor?](https://crypto.stackexchange.com/q/70894/18298). Și rețineți că Salsa este ChaCha actualizat și ChaCha/Salsa sunt mai rapide pe software. [Este ChaCha20 mai sigur decât AES în ceea ce privește atacurile pe canale laterale?](https://crypto.stackexchange.com/a/48264/18298)
kelalaka avatar
drapel in
[Poly1305-AES vs AES-GCM](https://crypto.stackexchange.com/q/43112/18298). [Înțelegerea impactului partiționării atacurilor oracle asupra cifrurilor de flux](https://crypto.stackexchange.com/q/88716/18298)
kelalaka avatar
drapel in
Nu este o problemă specifică hardware/OS? [Ce probleme există la utilizarea /dev/urandom Linux pentru generarea cheilor criptografice?](https://crypto.stackexchange.com/q/85533/18298)? Vezi pagina libsodium https://doc.libsodium.org/generating_random_data
Hern avatar
drapel is
Bine multumesc. Am invatat ceva
drapel cn
@kelalaka De fapt, ChaCha este mai nou decât Salsa, cu performanțe îmbunătățite.
kelalaka avatar
drapel in
@LightBit este complet adevărat. Greseala mea. Salsa în 2005, ChaCha în 2008. Mulțumesc pentru anunț.
Puncte:2
drapel cn

Acest lucru este cam subiectiv. Toate opțiunile ar trebui să fie bune.

Dacă ar trebui să aleg unul, aș alege XChaCha20Poly1305, deoarece suportul hardware AES este limitat. Este de obicei mai rapid decât software-ul AES și ferit de atacurile pe canale laterale.

Singurul motiv pentru a utiliza XSalsa20Poly1305 este suportul pentru biblioteci vechi (care oricum probabil nu este o idee bună). Salsa20 este mai vechi și puțin mai lent pe majoritatea procesoarelor și are difuzie puțin mai lentă.

Hern avatar
drapel is
Deci depinde de cum o vedem. Dacă doresc să aibă o versiune mai bine testată de stream cipher, este mai bine să opteze pentru XSalsa20Poly1305. Dacă doresc să aibă o versiune mai rapidă și „probabil” mai sigură, atunci alegeți XChaCha20Poly1305
drapel cn
@Hern Aș spune că ChaCha este mai bine testat decât Salsa, deoarece este folosit și pentru funcția hash Blake. Deși Salsa a fost selectată pentru eSTREAM, ChaCha este acum mai popular. Salsa este cu doar 3 ani mai veche (de fapt a fost publicată cu doar 1 an înainte de ChaCha). Google folosește ChaCha. Multe sisteme de operare asemănătoare UNIX îl folosesc pentru generatorul de numere aleatorii.
Hern avatar
drapel is
Actualizare: Tocmai am confirmat ceva cu dezvoltatorul libsodium, ei au spus că existența XChaCha20Poly1305 este acolo doar pentru DNSCrypt, poate că acesta este motivul pentru care nu s-au obosit să pună documentația pe repo-ul lor libsodium-doc github și pe site-ul lor (https:/ /doc.libsodium.org/)
Hern avatar
drapel is
Nu au spus că va fi eliminat, astfel încât legarea mea poate avea în continuare codificată.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.