ChaCha20-Poly1305
¿Qué es ChaCha20-Poly1305?
ChaCha20-Poly1305Construccion AEAD que combina el cifrador en flujo ChaCha20 con el autenticador de un solo uso Poly1305, estandarizada en RFC 8439 para TLS 1.3 y WireGuard.
ChaCha20-Poly1305 es el cifrador AEAD especificado en RFC 8439 (antes RFC 7539). ChaCha20 es un cifrador en flujo de tipo ARX con clave de 256 bits disenado por Daniel J. Bernstein, con nonce de 96 bits y contador de 32 bits que produce bloques de keystream de 512 bits; Poly1305 es un MAC de un solo uso de 128 bits sobre el texto cifrado y los datos asociados, con clave derivada del primer bloque del keystream. La combinacion es de tiempo constante y rapida en software sin AES-NI, por lo que es la alternativa por defecto en TLS 1.3, QUIC, SSH, OpenVPN y WireGuard. Como AES-GCM, falla catastroficamente al reutilizar el nonce.
● Ejemplos
- 01
Suite TLS 1.3 TLS_CHACHA20_POLY1305_SHA256.
- 02
Las tramas de datos de WireGuard se cifran con ChaCha20-Poly1305.
● Preguntas frecuentes
¿Qué es ChaCha20-Poly1305?
Construccion AEAD que combina el cifrador en flujo ChaCha20 con el autenticador de un solo uso Poly1305, estandarizada en RFC 8439 para TLS 1.3 y WireGuard. Pertenece a la categoría de Criptografía en ciberseguridad.
¿Qué significa ChaCha20-Poly1305?
Construccion AEAD que combina el cifrador en flujo ChaCha20 con el autenticador de un solo uso Poly1305, estandarizada en RFC 8439 para TLS 1.3 y WireGuard.
¿Cómo funciona ChaCha20-Poly1305?
ChaCha20-Poly1305 es el cifrador AEAD especificado en RFC 8439 (antes RFC 7539). ChaCha20 es un cifrador en flujo de tipo ARX con clave de 256 bits disenado por Daniel J. Bernstein, con nonce de 96 bits y contador de 32 bits que produce bloques de keystream de 512 bits; Poly1305 es un MAC de un solo uso de 128 bits sobre el texto cifrado y los datos asociados, con clave derivada del primer bloque del keystream. La combinacion es de tiempo constante y rapida en software sin AES-NI, por lo que es la alternativa por defecto en TLS 1.3, QUIC, SSH, OpenVPN y WireGuard. Como AES-GCM, falla catastroficamente al reutilizar el nonce.
¿Cómo defenderse de ChaCha20-Poly1305?
Las defensas contra ChaCha20-Poly1305 combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para ChaCha20-Poly1305?
Nombres alternativos comunes: ChaCha20/Poly1305, RFC 8439, ChaPoly.
● Términos relacionados
- cryptography№ 023
AES-GCM
Modo de cifrado autenticado que combina AES en modo contador con una etiqueta de autenticación basada en GHASH para confidencialidad e integridad en una sola pasada.
- cryptography№ 1109
Cifrado de flujo
Cifrado simétrico que cifra los datos bit a bit o byte a byte mediante XOR con un flujo pseudoaleatorio derivado de una clave y un nonce.
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico estandarizado por el IETF que aporta confidencialidad, integridad y autenticación al tráfico entre dos aplicaciones en red.
- network-security№ 1244
WireGuard
Protocolo VPN moderno y minimalista que usa un conjunto fijo de primitivas criptográficas actuales y se integra en el kernel de Linux.
- cryptography№ 258
Curve25519
Curva eliptica Montgomery disenada por Daniel J. Bernstein, usada en la funcion Diffie-Hellman X25519 (RFC 7748) con ~128 bits de seguridad.