Fork me on GitHub

带有附加数据的加密算法-libsodium

字数统计: 493字   |   阅读时长≈ 2分
Libsodium支持的加密
1
Libsodium 支持两种流行的加密算法: AES256-GCM 和 ChaCha20-Poly1305(原始版和IETF版) ,另一种是后者的一种变体,即: XChaCha20-Poly1305
加密信息对比
加密方式 Key 大小 Nonce大小 Block大小 MAC 大小 对应libsodium版本
AES-256-GCM 256 比特 96比特 128 比特 128 比特 libsodium >= 1.0.4 but requires hardware support. IETF standard; also implemented in many other libraries.
ChaCha20-Poly1305 256 比特 64比特 512 比特 128 比特 libsodium >= 0.6.0. Also implemented in {Libre,Open,Boring}SSL.
ChaCha20-IETF-Poly1305 256 比特 96比特 512 比特 128 比特 libsodium >= 1.0.4. IETF standard; also implemented in Ring, {Libre,Open,Boring}SSL and other libraries.
XChaCha20-IETF-Poly1305 256 比特 192 比特 512 比特 128 比特 libsodium >= 1.0.12.
加密方式选择
1
Xchacha20-poly1305-ietf是相对最安全的
AES-256-GCM
1
2
目前这种结构支持硬件加速,需要Intel SSSE3扩展,以及 aesni 和 pclmul。
官方暂无计划将AES-256-GCM通过非硬件技术(即软件层)来实现
ChaCha20-Poly1305
1
2
3
4
5
6
虽然AES-256-GCM在专用硬件上速度非常快,但在非专用硬件上性能要低得多。并且, AES容易受到缓存冲突时间的攻击。

ChaCha20在纯软件方面加密就比AES快得多,在缺乏专用AES硬件的平台上速度比其快三倍。 并且, ChaCha20对定时攻击也不敏感。

而Poly1305是一种高速信息验证码。
ChaCha20流密码+Poly1305认证的组合的使得其成为了Salsa20-Poly1305加密方式的替代品。其于2015年5月成为IETF官方标准,所以目前很多主流操作系统均以支持ChaCha20-Poly1305,
XChaCha20-IETF-Poly1305
1
2
XChaCha20-Poly1305继承了ChaCha20-Poly1305所有优势并将随机文件nonce大小扩展到192位。这种扩展的随机数大小允许安全使用随机数。
libsodium中的XChaCha20-Poly1305实现可在所有支持的体系结构中移植。这种加密需要 >=libsodium 1.0.12的版本方能支持。

翻译自:Libsodium官网

扫一扫,分享到微信

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia-plus根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true


不论我写了什么...
其实都是错的......