哪个版本的ChaCha更安全？

Question

哪个版本的ChaCha更安全？

XChaCha20-Poly1305-IETF

ChaCha20-IETF-Poly1305 

ChaCha20-Poly1305

我正在寻找256位强大的大型数据集。

在消除libSodium中可用的这些密码之间的增量时，我遇到了困难。

Answer 1

它们之间唯一的区别是现在的大小(因此，内部计数器的大小)。核心功能完全相同。如果按预期使用，它们都提供了完全相同的安全级别。

文档的在AEAD区描述了这种权衡。

XChaCha20-Poly1305-IETF是目前规模最大的。这大大降低了重用的风险，因为它可以被随机选择，而不存在任何实际的冲突风险。这也可以被用来建立防止误用的方案。

除非您特别需要与不支持XChaCha20版本的不同实现兼容，否则几乎所有情况下都需要使用这个实现。

XChaCha20-Poly1305-IETF很可能成为高级API在未来level版本中使用的功能。这意味着其他变体将不再在最小的构建中可用。

因为您的用例似乎是在加密大型消息，所以更高级的分泌流API更合适。它在内部使用XChaCha20-Poly1305-IETF。