我应该使用哪种Salsa20实现？

Question

我想在我的应用程序中使用安全流密码算法，因为RC4知道存在多个漏洞，所以我倾向于使用Salsa20。

OpenSSL是我对加密算法实现的参考，但这次我看不到任何与他们网站上的Salsa20 20相关。

在哪里可以在Salsa20流密码的C语言中找到一个可信任的实现？

Answer 1

如果您已经在应用程序中使用OpenSSL，则使用版本1.1.0有ChaCha20密码，它是由同一个作者(DanielJ.Bernstein)设计的一个更新的、改进的Salsa20变体(DanielJ.Bernstein)。所以我会考虑用这个。

如果您已经没有使用OpenSSL，您可能需要考虑使用NaCl或钠，它们更容易安全地使用。例如，他们专注于提供高级别的公钥AEADs (带有关联数据的身份验证加密)，而不是像流密码器和MACs这样的低级密码原语。这些库在内部使用Salsa20。