[SSL]暗号化アルゴリズムChaCha20 - Poly1305速く、より安全

SSL暗号化アルゴリズムとPoly1305 ChaCha20はイリノイ大学シカゴ校の教授ダン·バーンスタインによって発明されました。 設計アルゴリズムは、科学界からの寄付と合わせ、シンプルで効率的である、モバイルデバイス上での通信を確保するために必要なアルゴリズムの安全性とスピードをもたらしている。 詳細http://googleonlinesecurity.blogspot.com.au/2014/04/speedingアップ·アンド·強化 - https.html とhttps://www.imperialviolet.org/2013/10/07/chacha20.html この新しい暗号スイートの利点は次のとおりです。 一時的なサービス セキュリティの向上：ChaCha20が影響するCBCモードは、TLSで使用されている、などLucky13などの攻撃のパディングオラクル、の影響を受けない。設計上、ChaCha20も攻撃の攻撃のタイミングの影響を受けている。 ......................... パフォーマンスの向上：ChaCha20とPoly1305急速にモバイルデバイス上で、そのデザインは、ARM CPUプラットフォームを含むすべての一般的なCPUを、今日、と互換性があります。その出力は20バイトよりわずか16バイト、HMAC-SHA1であるためPoly1305 PINとは、また、ネットワーク帯域幅を節約できます。 RC4またはAES-SHA-SHAなどの古い暗号化されたTLSに比べ、ネットワークの帯域幅は16％削減。 比較表 [イメージ] あなたはChromeを使用している場合、それはChaCha20-Poly1305では、以下の情報が表示されます。 [イメージ] ChaCha20暗号化アルゴリズム - Poly1305だけgithubのとOpenSSL上のOpenSSLのdevのバージョンでリリースされていません。 誰もが使用したい場合には、nginxのまたはApache-1.0.2分岐AEADしてコンパイルすることができます $ git clone https://github.com/openssl/openssl.git $ cd openssl $ git checkout 1.0.2-aead NSTALLファイルの指示に従ってください。 PS：しかし、私はCentOSの6.5に従って故障 使用したいとPoly1305 ChaCha20た場合また、あなたはBoringSSL https://boringssl.googlesource.com/boringssl/を使用することができます Googleはより多くを最適化するためにOpenSSLに基づいて開発されBoringSSL 多分私はどのように見ることBoringSSLコンパイルしようとするでしょう