ChaCha20-Poly1305
O que é ChaCha20-Poly1305?
ChaCha20-Poly1305Construcao AEAD que combina a cifra de fluxo ChaCha20 com o autenticador de uso unico Poly1305, padronizada na RFC 8439 para TLS 1.3 e WireGuard.
ChaCha20-Poly1305 e o AEAD especificado na RFC 8439 (antes RFC 7539). ChaCha20 e uma cifra de fluxo ARX de chave 256 bits projetada por Daniel J. Bernstein, com nonce de 96 bits e contador de 32 bits que produz blocos de 512 bits de keystream; Poly1305 e um MAC de uso unico de 128 bits sobre o texto cifrado e dados associados, com chave derivada do primeiro bloco do keystream. A combinacao e de tempo constante e rapida em software sem AES-NI, sendo o fallback padrao em TLS 1.3, QUIC, SSH, OpenVPN e WireGuard. Como o AES-GCM, falha catastroficamente em reutilizacao de nonce.
● Exemplos
- 01
Suite TLS 1.3 TLS_CHACHA20_POLY1305_SHA256.
- 02
Os frames de dados do WireGuard sao cifrados com ChaCha20-Poly1305.
● Perguntas frequentes
O que é ChaCha20-Poly1305?
Construcao AEAD que combina a cifra de fluxo ChaCha20 com o autenticador de uso unico Poly1305, padronizada na RFC 8439 para TLS 1.3 e WireGuard. Pertence à categoria Criptografia da cibersegurança.
O que significa ChaCha20-Poly1305?
Construcao AEAD que combina a cifra de fluxo ChaCha20 com o autenticador de uso unico Poly1305, padronizada na RFC 8439 para TLS 1.3 e WireGuard.
Como funciona ChaCha20-Poly1305?
ChaCha20-Poly1305 e o AEAD especificado na RFC 8439 (antes RFC 7539). ChaCha20 e uma cifra de fluxo ARX de chave 256 bits projetada por Daniel J. Bernstein, com nonce de 96 bits e contador de 32 bits que produz blocos de 512 bits de keystream; Poly1305 e um MAC de uso unico de 128 bits sobre o texto cifrado e dados associados, com chave derivada do primeiro bloco do keystream. A combinacao e de tempo constante e rapida em software sem AES-NI, sendo o fallback padrao em TLS 1.3, QUIC, SSH, OpenVPN e WireGuard. Como o AES-GCM, falha catastroficamente em reutilizacao de nonce.
Como se defender contra ChaCha20-Poly1305?
As defesas contra ChaCha20-Poly1305 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para ChaCha20-Poly1305?
Nomes alternativos comuns: ChaCha20/Poly1305, RFC 8439, ChaPoly.
● Termos relacionados
- cryptography№ 023
AES-GCM
Modo de cifragem autenticada que combina AES em modo contador com uma etiqueta de autenticacao baseada em GHASH para confidencialidade e integridade num unico passo.
- cryptography№ 1109
Cifra de fluxo
Cifra simétrica que cifra dados bit a bit ou byte a byte combinando-os por XOR com um fluxo pseudoaleatório derivado de uma chave e um nonce.
- network-security№ 1159
TLS (Transport Layer Security)
Protocolo criptográfico padronizado pelo IETF que fornece confidencialidade, integridade e autenticação ao tráfego entre duas aplicações em rede.
- network-security№ 1244
WireGuard
Protocolo VPN moderno e minimalista que utiliza um conjunto fixo de primitivas criptográficas atuais e corre como parte do kernel Linux.
- cryptography№ 258
Curve25519
Curva eliptica de Montgomery concebida por Daniel J. Bernstein, usada na funcao Diffie-Hellman X25519 (RFC 7748) com seguranca de ~128 bits.