ChaCha20-Poly1305
Was ist ChaCha20-Poly1305?
ChaCha20-Poly1305AEAD-Konstruktion, die die Stromchiffre ChaCha20 mit dem Einmal-Authenticator Poly1305 verbindet; normiert in RFC 8439 fuer TLS 1.3 und WireGuard.
ChaCha20-Poly1305 ist die in RFC 8439 (ehemals RFC 7539) spezifizierte AEAD-Chiffre. ChaCha20 ist eine von Daniel J. Bernstein entworfene ARX-Stromchiffre mit 256-Bit-Schluessel, 96-Bit-Nonce und 32-Bit-Zaehler, die pro Aufruf einen 512-Bit-Keystream-Block erzeugt; Poly1305 ist ein 128-Bit-Einweg-MAC ueber Chiffrat und zugehoerige Daten, dessen Schluessel aus dem ersten ChaCha20-Block stammt. Die Kombination ist zeitkonstant und auch ohne AES-NI sehr schnell, weshalb sie als Standard-Fallback in TLS 1.3, QUIC, SSH, OpenVPN und WireGuard dient. Wie AES-GCM versagt sie katastrophal bei Nonce-Wiederverwendung.
● Beispiele
- 01
TLS-1.3-Suite TLS_CHACHA20_POLY1305_SHA256.
- 02
WireGuard verschluesselt Tunnel-Datenframes mit ChaCha20-Poly1305.
● Häufige Fragen
Was ist ChaCha20-Poly1305?
AEAD-Konstruktion, die die Stromchiffre ChaCha20 mit dem Einmal-Authenticator Poly1305 verbindet; normiert in RFC 8439 fuer TLS 1.3 und WireGuard. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet ChaCha20-Poly1305?
AEAD-Konstruktion, die die Stromchiffre ChaCha20 mit dem Einmal-Authenticator Poly1305 verbindet; normiert in RFC 8439 fuer TLS 1.3 und WireGuard.
Wie funktioniert ChaCha20-Poly1305?
ChaCha20-Poly1305 ist die in RFC 8439 (ehemals RFC 7539) spezifizierte AEAD-Chiffre. ChaCha20 ist eine von Daniel J. Bernstein entworfene ARX-Stromchiffre mit 256-Bit-Schluessel, 96-Bit-Nonce und 32-Bit-Zaehler, die pro Aufruf einen 512-Bit-Keystream-Block erzeugt; Poly1305 ist ein 128-Bit-Einweg-MAC ueber Chiffrat und zugehoerige Daten, dessen Schluessel aus dem ersten ChaCha20-Block stammt. Die Kombination ist zeitkonstant und auch ohne AES-NI sehr schnell, weshalb sie als Standard-Fallback in TLS 1.3, QUIC, SSH, OpenVPN und WireGuard dient. Wie AES-GCM versagt sie katastrophal bei Nonce-Wiederverwendung.
Wie schützt man sich gegen ChaCha20-Poly1305?
Schutzmaßnahmen gegen ChaCha20-Poly1305 kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für ChaCha20-Poly1305?
Übliche alternative Bezeichnungen: ChaCha20/Poly1305, RFC 8439, ChaPoly.
● Verwandte Begriffe
- cryptography№ 023
AES-GCM
Ein authentifizierter Verschluesselungsmodus, der AES im Zaehlermodus mit einem GHASH-basierten Authentifizierungstag fuer Vertraulichkeit und Integritaet in einem Durchgang kombiniert.
- cryptography№ 1109
Stromchiffre
Symmetrische Chiffre, die Daten Bit- oder Byte-weise mit einem aus Schlüssel und Nonce abgeleiteten pseudozufälligen Schlüsselstrom per XOR verknüpft.
- network-security№ 1159
TLS (Transport Layer Security)
Das von der IETF standardisierte Kryptoprotokoll, das Vertraulichkeit, Integrität und Authentizität für den Verkehr zwischen zwei Netzwerkanwendungen liefert.
- network-security№ 1244
WireGuard
Ein modernes, minimalistisches VPN-Protokoll mit fest definierten zeitgemäßen Krypto-Primitiven, das als Teil des Linux-Kernels läuft.
- cryptography№ 258
Curve25519
Eine von Daniel J. Bernstein entworfene Montgomery-Kurve, die in der X25519-Diffie-Hellman-Funktion nach RFC 7748 mit ~128 Bit Sicherheit verwendet wird.