ChaCha20

最新推荐文章于 2024-01-08 15:57:55 发布
最新推荐文章于 2024-01-08 15:57:55 发布
阅读量814 收藏 2
点赞数
分类专栏: # 密码算法 Cryptography 文章标签: 密码学
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ga4ra/article/details/129025736
版权

文章目录


文档:rfc8439(原RFC7539)

ChaCha20 is a stream cipher designed by Daniel J. Bernstein.

The secret key is 256 bits long (32 bytes).

The cipher requires a nonce, which must not be reused across encryptions performed with the same key.

Nonce lengthDescriptionMax dataIf random nonce and same key
8 bytes (default)The original ChaCha20 designed by Bernstein.No limitationsMax 200 000 messages
12 bytesThe TLS ChaCha20 as defined in RFC7539.256 GBMax 13 billions messages
24 bytesXChaCha20, still in draft stage.256 GBNo limitations

Message Authentication Code (such as HMAC) should be used to authenticate the ciphertext (encrypt-then-mac). Alternatively, ChaCha20_Poly1305 can be used.

1. Introduction

AES的问题:

  • 再优秀的算法也需要有备用替代算法;
  • 在有些平台还是慢;
  • cache-collision timing attacks ([Cache-Collisions]).

RFC 8439介绍了3种算法:

  • The ChaCha20 cipher
    • 软件实现效率是AES的3倍;
    • 可抵御timing attacks.
  • The Poly1305 authenticator, a high-speed MAC;
  • The CHACHA20-POLY1305 AEAD construction.

2. Allgorithms

2.1. The ChaCha Quarter Round

The basic operation of the ChaCha algorithm is the quarter round. It operates on four 32-bit unsigned integers, denoted a, b, c, and d.

#define QR(a, b, c, d) {\
    a+=b; d^=a; d=ROTL(d,16); \
    c+=d; b^=c; b=ROTL(b,12); \
    a+=b; d^=a; d=ROTL(d,8);  \
    c+=d; b^=c; b=ROTL(b,7);  \
}
// ROTL: 循环左移

The algorithm name is “ChaCha”. “ChaCha20” is a specific instance where 20 “rounds” or 80 quarter rounds

2.2. A Quarter Round on the ChaCha State

The ChaCha state does not have four integer numbers: it has 16. So the quarter-round operation works on only four of them – hence the name.

QUARTERROUND(1, 5, 9, 13);
0 *a 2 3
4 *b 6 7
8 *c 10 11
12 *d 14 15

this run of quarter round is part of what is called a “column round”.

2.3. The ChaCha20 Block Function

The ChaCha block function transforms a ChaCha state by running multiple quarter rounds.

uint8_t[64] /*keystream*/ BlockFunc(
    uint8_t key[32]		// 256 bits
    , uint8_t nonce[12]	// 96 bits
    , uint32_t  blockCount	// 32 bits
);

The original ChaCha had a 64-bit nonce and 64-bit block count. We have modified this here to be more consistent with recommendations in Section 3.2 of RFC 5116: An Interface and Algorithms for Authenticated Encryption.

Init

The ChaCha20 state is initialized as follows:

// 1
hash[0] = 0x61707865;
hash[1] = 0x3320646e;
hash[2] = 0x79622d32;
hash[3] = 0x6b206574;
// 2
// Move 256-bit/32-byte key into h[4..11]
for (i=0; i<8; i++) {
    hash[4+i] = u8to32_little(key + 4*i);
}

// hash[12] = block counter


hash[13] = u8to32_little(nonce);
hash[14] = u8to32_little(nonce + 4);
hash[15] = u8to32_little(nonce + 8);

/*
cccccccc cccccccc cccccccc cccccccc
kkkkkkkk kkkkkkkk kkkkkkkk kkkkkkkk
kkkkkkkk kkkkkkkk kkkkkkkk kkkkkkkk
bbbbbbbb nnnnnnnn nnnnnnnn nnnnnnnn
*/

Pycryptodome src: Nonce must be 8/12 bytes(ChaCha20) or 24 bytes (XChaCha20)

Round

ChaCha20共20轮,4轮"column rounds" 和4轮"diagonal rounds"交替进行。

for (i=0; i<10; i++) {
    /** Column round **/
    QR(h[0], h[4], h[ 8], h[12]);
    QR(h[1], h[5], h[ 9], h[13]);
    QR(h[2], h[6], h[10], h[14]);
    QR(h[3], h[7], h[11], h[15]);
    /** Diagonal round **/
    QR(h[0], h[5], h[10], h[15]);
    QR(h[1], h[6], h[11], h[12]);
    QR(h[2], h[7], h[ 8], h[13]);
    QR(h[3], h[4], h[ 9], h[14]);
}

以上操作是在state副本上操作的,最后需要将原始值和新的值相加,小端存储为key stream作为输出,16个四字节hash,刚好64字节。

2.4. The ChaCha20 Encryption Algorithm

The ChaCha20 function then performs an XOR of this keystream with the plaintext.

There is no requirement for the plaintext to be an integral multiple of 512 bits. If there is extra keystream from the last block, it is discarded.

Specific protocols MAY require that the plaintext and ciphertext have certain length. Such protocols need to specify how the plaintext is padded and how much padding it receives.

实现

https://github.com/C0deStarr/CryptoImp/tree/main/Cipher/StreamCipher

  • chacha20.h
  • chacha20.c

参考资料

RFC 8439: ChaCha20 and Poly1305 for IETF Protocols (rfc-editor.org)

ChaCha20 and XChaCha20 — PyCryptodome 3.17.0 documentation

CodeStarr
关注
专栏目录
chacha20加密c语言算法,Java 11的新加密算法ChaCha20-Poly1305
weixin_32365089的博客
05-22 3117
ChaCha20-Poly1305 介绍Java 11新增加了加密算法ChaCha20-Poly1305。ChaCha20-Poly1305相关的名词需要解释一下:ChaCha20是一种流式对称加密算法。Poly1305是一种带密码的消息摘要算法。ChaCha20-Poly1305是一种流式对称加密算法。说明:我并没有找到Java 11中的Poly1305算法API,于是按照RFC7539实现了一...
chacha20算法,适用于单片机
weixin_42817368的博客
09-29 3676
ChaCha20-Poly1305是Google所采用的一种新式加密算法,性能强大,在CPU为精简指令集的ARM平台上尤为显著(ARM v8前效果较明显),在同等配置的手机中表现是AES的4倍。 Chacha20需要用到的代码可以分别从以下链接获取到: https://cr.yp.to/streamciphers/timings/estreambench/submissions/salsa20/c...
ChaCha20加密算法C语言源代码
09-07
ChaCha20加密算法C语言源代码,已经在VS2013测试运行成功过,加密输入为114个字节,密钥,输入可修改。
chacha20:chacha20_poly1305加密CLI工具
03-22
chacha20 一个简单的chacha20_poly1305 CLI加密工具 建筑 需要Rust和Cargo才能建造;还需要OpenSSL v1.1.0或更高版本。运行cargo build --release ,二进制文件将构建到./target/release/chacha20 。 测验 运行cargo test && cargo build && ./test.sh debug以测试程序。或者,在./test.sh后运行./test.sh以测试发行版的正确性。 用法 使用流密码chacha20_poly1305加密或解密时,将stdin复制到stdout。 模式 加密-将stdin加密为stdout 解密-将stdin解密为stdout Keygen-生成随机密钥和IV并将其打印到stdout 要查看更详细的说明,请运行chacha20 help 。 格式 密钥和IV预期/将以b
ChaCha20:ChaCha20密码实现
03-13
介绍 实施
chacha20:ChaCha20和XChaCha20流密码
05-02
ChaCha20流密码 ChaCha是由Daniel J.Bernstein创建的流密码家族。 最常见的ChaCha变体是ChaCha20(20发子弹)。 ChaCha20在标准化。 该软件包提供了三个ChaCha版本的实现: 具有64位随机数的ChaCha20(对于一个密钥组合,最多可以加密/解密2 ^ 64 * 64字节) 具有96位随机数的ChaCha20(一个密钥一次组合最多可加密/解密2 ^ 32 * 64字节〜256 GB) 带有192位随机数的XChaCha20(对于一个密钥组合,最多可以加密/解密2 ^ 64 * 64字节) 此外,chacha子程序包实现ChaCha20 / 12和ChaCha20 / 8。 这些版本使用12或8轮而不是20轮。但是建议使用ChaCha20(20轮)-几乎所有目的它都足够快。 安装 在您的GOPATH中安装: go get -u
chacha20poly1305:带有节点api的chacha20poly1305
05-10
基于此ChaCha20 Poly1305实现,测试向量来自该和boringssl。 请注意,chacha20 / poly1305 aead有2个版本,一个和一个具有更长的现时,更短的计数器和不同标记生成的修改版本。 这是较新的版本,boringssl实施了较...
【IrisCTF2024】记录一道关于chacha20算法的密码题
最新发布
jayq1的博客
01-08 614
记录一道关于chacha20算法的密码题~
通过ChaCha20-Poly1305提升SCP传输速率
流金岁月的专栏
09-02 1123
Kylin-Server-V10 scp ChaCha20-Poly1305 chacha20-poly1305@openssh.com 30MB/s 125MB/s
chacha20 c语言加密,chacha20流加密的解密问题
weixin_39830020的博客
05-21 1098
ChaCha20 is a stream cipher developed by Daniel J. Bernstein. Its original design expands a 256-bit key into 2^64 randomly accessible streams, each containing 2^64 randomly accessible 64-byte (512 bit...
Centos7安装Chacha20加密算法 (验证成功)
weixin_33826609的博客
02-04 967
Centos7安装Chacha20加密算法 (验证成功) 有些程序会使用Chacha20加密算法,如果Centos7系统报错Exception: libsodium not found,则缺乏M2Crypto与libsodium依赖环境所致; Salsa20是一种流加密算法,由Daniel J. Bernstein提交到eSTREAM。它创建在基于add-rotate-xor(ARX)操作的伪随机...
chacha20 算法流程
choumin的专栏
09-11 3194
chacha20 算法流程总结
Chacha20 加密数据
雨中舟客
07-20 1116
一组Chacha20 测试数据: 秘钥:31,1a,31,b1,6a,13,26,0e,32,6c,40,f1,46,a2,61,bc,8b,61,a2,37,60,92,2d,90,6d,62,1f,6b,66,4d,ca,5c IV:01,00,00,00,00,00,00,00,00,00,00,00,00,00,00,07 明文:06,5b,00,00,00,00,00,00,00,00,00,00,00,00,00,00,80,00,21,c3 密文:32,38,22,b5,23,3e
Openssl中chacha20-poly1305的使用
jacicson1987的专栏
01-28 5509
原理简述 chacha20-poly1305 是带有关联数据的认证加密(AEAD)AEAD是一种能够同时保证数据的保密性、 完整性和真实性的一种加密模式。 通常使用除了明文以外,会把包头的地址和端口等信息放进去一起做完整性校验。 chacha20 是流加密算法。 poly1305 是完整性校验是算法,即根据输入(加密数据和关联数据)输出16字节的认证标签。 使用方法 加密 输入项: 输入项 长度(Bytes) 说明 key 32 共享秘钥 iv 12 干扰项,每次不同 AAD N 关
BLAKE 哈希函数 及 ChaCha20流密码
mutourend的博客
05-22 1114
1. 引言 BLAKE和BLAKE2为基于Dan Bernstein的ChaCha流密码的哈希函数。 BLAKE作为SHA-3算法的竞争者之一,在最后一轮输给了Keccak。 ChaCha基于4x4 array of words操作。而BLAKE重复将8-word哈希值与16个message words结合,将其ChaCha结果裁剪获得下一个哈希值。 与SHA-2算法类似,BLAKE也主要分为BLAKE-256和BLAKE-512。 BLAKE系列哈希算法有: BLAKE-256:使用32-bit wor
(三)HTTP-安全篇
lichao000124的博客
05-17 447
HTTP-安全篇HTTPS/SSL/TLS对称解密和非对称加密 HTTP存在的一些缺点: 无状态:通过加入Cookie后得到解决 明文 不安全 HTTPS/SSL/TLS HTTP在整个传输过程完全透明,任何人都能够在链路中截获、修改或者伪造请求/响应报文,数据不具有可信性。 通常任务,如果通信过程具备了四个特性,即机密性,完整性,身份认证和不可否认。 机密性:是指对数据的保密,只能由可信的人访问,对其他人是不可见的秘密。 完整性:数据在传输过程中没有被篡改, 身份认证:确认对方的真实身份, 不可否认
Java 11 – ChaCha20加密示例
一名可爱的技术搬运工
05-28 2203
在本文中,我们将向您展示如何使用RFC 7539中定义的ChaCha20流密码对消息进行加密和解密。 PS ChaCha20流密码可从Java 11获得,请参阅JEP 329 。 注意 您可能对此ChaCha20-Poly1305加密示例感兴趣 1.如何运作? 1.1 ChaCha20加密和解密的输入: 256位密钥(32字节) 96位随机数(12个字节) 32位...
你的流量加密尚需功能再升级
CSDN研发技术
10-30 4312
当今互联网世界安全形势严峻,内容篡改、流量劫持、个人隐私信息泄露等事件层出不穷。为让广大用户可以更安全的使用互联网服务,加密流量的应用越来越广泛,其地位也日益重要。
Linux下安装libsodium,启用ss的chacha20高级加密
热门推荐
lengconglin的博客
08-28 4万+
Shadowsocks-qt5是一款支持Windows和Linux的Shadowsocks客户端,如下在Ubuntu 16.04上面安装Shadowsocks-qt5。sudo add-apt-repository ppa:hzwhuang/ss-qt5 sudo apt-get update sudo apt-get install shadowsocks-qt5libsodium是给SS提供ch
chacha20 python
09-02
ChaCha20 is a symmetric encryption algorithm that provides both confidentiality and integrity of data. In Python, you can use the `cryptography` library to implement ChaCha20 encryption. Here's an example of how you can use it: ```python from cryptography.hazmat.primitives.ciphers import Cipher, algorithms from cryptography.hazmat.primitives.ciphers.aead import ChaCha20Poly1305 # Generate a random key and nonce key = os.urandom(32) nonce = os.urandom(12) # Create a ChaCha20 cipher object cipher = Cipher(algorithms.ChaCha20(key, nonce), mode=None) # Create an encryptor object encryptor = cipher.encryptor() # Encrypt the plaintext ciphertext = encryptor.update(b"Hello, World!") + encryptor.finalize() # Create a decryptor object decryptor = cipher.decryptor() # Decrypt the ciphertext decrypted_plaintext = decryptor.update(ciphertext) + decryptor.finalize() print(decrypted_plaintext.decode()) ``` Make sure you have the `cryptography` library installed before running this code. You can install it using `pip install cryptography`.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值