回答情况:
提问时间:
问题标签:
现在,从AES到ChaCha20有多大的可行性?这件事的利弊是什么?多年来,ChaCha20能比AES提供更好的安全性吗?
浏览 0修改于2021-03-08得票数 9
ChaCha20还提供256位加密,即2^256种密钥的可能性.但是ChaCha20非常快,我认为它最多提供2^256乘以解密时间。256位AES提供254位安全性,这是由于重攻击,即2^254乘以解密时间.因为AES比ChaCha20慢(解密AES密码需要更多的时间),我认为即使双击攻击有效,254位的安全性也比ChaCha20'假设ChaCha20只有128位,它安全吗?
浏览 0提问于2023-05-13得票数 0
我是ChaCha20的新手。从RFC --O 256位键,被视为由8个32位的小对数位整数级联而成.
O一个96位的非整数,被看作是三个32位的小对数位整数的级联.
浏览 0修改于2020-03-31得票数 0
最近,我用chacha20实现了Poly1305流密码。由于构成第四轮chacha20 (ARX -加法旋转Xor)的核心操作确实是可逆的,如果攻击者知道该函数生成的512位密钥流,或者通过已知的明文攻击XORing生成的明文攻击已知的明文,那么是否可以逆转ChaCha20?我理解使用处理器友好的ARX作为核心的Chacha20的设计,使得它非常高效、快速和安全,因此被广泛采用,我也对它提供的混乱和扩散很有信心。
浏览 0修改于2020-02-15得票数 7
回答已采纳
我想在openssl 1.1.0上使用CHACHA20草案,但openssl 1.1.0只支持标准版本。
或者我还能尝试什么呢?
浏览 2修改于2016-10-13得票数 1
假设我们有密钥,对于一个简短的窗口,我们将使用它初始化密码(在本例中是ChaCha20),然后从内存中删除密钥(使用最佳实践、memset_s等)*社论2。具体来说,查看ChaCha20参考代码:https://cr.yp.to/streamciphers/timings/estreambench/submissions/salsa20/chacha8/ref
浏览 0修改于2017-04-13得票数 0
回答已采纳
Grover的算法,一种量子算法,削弱了对称加密,那么三重ChaCha20呢?三重ChaCha20有针对量子计算机的256位安全性吗?
浏览 0修改于2023-04-17得票数 1
在我的旧笔记本电脑上,ChaCha20比AES快很多,因为AES没有硬件加速。但是对于磁盘加密,基于AES的方案似乎是唯一的选择,因为像ChaCha20这样的流密码不能直接用于磁盘加密。是否有可能以其他方式/模式使用ChaCha20,使其适合磁盘加密?或者有什么好的分组密码(可能是ARX密码?)它的速度和ChaCha20一样快,没有硬件支持,可以用来加速磁盘加密吗?
浏览 0提问于2023-01-10得票数 6
回答已采纳
我之所以这样问是因为Linux内核随机驱动器 (称为CRNG)使用ChaCha20来生成随机性。如果对ChaCha20的攻击至少需要密码的2^{256}调用,那么增加密钥大小不会增加安全性(即使256已经足够了)。换句话说,具有256位密钥的ChaCha20是256位安全的,但我不知道具有384-bit密钥的ChaCha20是否是384-bit安全的。没有比蛮力更快的384位密钥攻击吗?
浏览 0修改于2019-08-31得票数 3
回答已采纳
据我所知,ChaCha20密码的密钥流可以用作种子PRNG,其中种子用于设置密钥和当前。正如RFC7539中所描述的,ChaCha20可以与256位( 32字节)密钥和96位(12字节)的nonce一起使用,允许最大352个比特(44个字节)的种子,从而将计数器限制在32位(4个字节)。我认为可以使用加密散列函数(如SHA256或SHA512 )压缩收集的熵字节作为种子,但如果只能使用可用的ChaCha20原语来解决这一问题,则是可取的。另一种可能是使用ChaCha20来构造Davies单向压缩函数,将可变长度的种子处理为
浏览 0修改于2021-10-07得票数 5
滚动自己的密码学,以更好地理解主题,并提出了实现的ChaCha20算法粘贴在下面。var chacha = new ChaCha20( 0X07060504U, 0X0F0E0D0CU,m_stateD, m_stateE, m_stateF;
//&
浏览 0修改于2021-10-07得票数 4
在曲线25519 (混合密码学)上用ChaCha20 + ECC加密明文,结果是数据结构X。不需要认证(不需要认证)
与明文相比,产生数据结构X的最小存储额头是什么?
浏览 0提问于2017-07-31得票数 0
我希望在nodejs中为TLS启用ChaCha20和Poly1305,但是如果我在运行于Ubuntu16.04.2LTS上的NodeJSv6.10.3上运行tls.getCiphers(),则它们并不存在我需要这样做,因为我正在与一个不支持HW加速AES的物联网设备进行通信,使用ChaCha20可能会大大提高性能。
浏览 3修改于2017-06-17得票数 3
我需要使用ChaCha20/Poly1305对来自任何源的任何数据进行一般的加密和解密(就像我们使用I/O流,例如。CipherInputStream)。所以现在我只剩下纯ChaCha20 (ChaCha20Engine)了。我想知道写我自己的加密-然后-MAC方案是不是一个好主意,这样我就能得到我所需要的。
浏览 3提问于2016-04-10得票数 3
回答已采纳
一些加密的信使应用程序和密码管理器使用伯恩斯坦密码的扩展版本,有些则不使用。线材-Wire 20Sid-Salsa20Keepass-ChaCha20
为什么?更大的现在是否使扩展版本更安全?如果这就是为什么他们中的一些人不使用扩展的呢?或者我们可以说扩展版本和非扩展版本具有相同的安全级别吗?
浏览 0修改于2022-08-17得票数 6
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号