将加密方案从AES更改为ChaCha20

Question

我在我的OTT平台上使用AES密码。几乎所有芯片供应商(ARM、Intel等)都内置了AES，以实现更快、更安全的处理.

• 现在，从AES到ChaCha20有多大的可行性？这件事的利弊是什么？
• ChaCha20会比内置的AES硬件支持更快吗？
• 多年来，ChaCha20能比AES提供更好的安全性吗？
• 我们是否有任何比较文件，显示不同分辨率下的性能(密码速度)，从576 i到4K，不同比特率从2 Mbps到20 Mbps？

Answer 1

现在，从AES到ChaCha20有多大的可行性？这件事的利弊是什么？

这完全取决于平台和实现。我们无法确定地回答这个问题。然而，将一种密码改为另一种密码通常并不困难。

ChaCha20会比内置的AES硬件支持更快吗？

软件ChaCha20将比硬件AES慢，但不会太慢。然而，它将比AES软件快得多，这就是为什么许多人使用它的原因。在软件中编写没有时间攻击的实现也更容易(硬件AES可以抵抗定时攻击，但是抵抗攻击的纯软件实现通常要慢得多)。

多年来，ChaCha20能比AES提供更好的安全性吗？

不可能知道。它们都非常安全，也没有任何有意义的减弱迹象。

我们是否有任何比较文件，它显示的性能(密码速度)在各种分辨率，从576 i到4K，在不同的比特率从2mbps到20 mbps？

密码不关心分辨率，只关心数据。任何基于数据的比较都需要确切地知道您所使用的硬件以及在其上运行的软件。让我们假设ChaCha20-Poly1305对AES-GCM。答案很简单，前者在只使用软件的实现中速度更快，但如果设备具有类似于AES-NI的功能(如果它也可以用类似于PCLMULQDQ的东西加速GCM )，AES就会领先。但是您可能找错了优化的位置。通过切换密码，你不会得到太多的加速。考虑更改编解码器。

相关：用ChaCha20代替AES有什么吸引力？