Salsa20

Salsa20 — поточный шифр, опубликованный Дэниелом Бернштейном в 2005 году и включённый в финальный программный портфель европейского конкурса eSTREAM. Он формирует ключевую последовательность, применяя 20 раундов (Salsa20/20) — или сокращённые варианты Salsa20/12 и Salsa20/8 — quarter-round функции на основе сложения, циклического сдвига и XOR к 512-битному внутреннему состоянию, полученному из 256-битного ключа, 64-битного nonce и счётчика блоков. Алгоритм быстр в программной реализации, выполняется за постоянное время и хорошо сопротивляется криптоанализу за пределами атак на сокращённые раунды. Сегодня его в основном заменил ChaCha20 с улучшенной диффузией и длиннее nonce, но Salsa20 живёт в варианте XSalsa20 с расширенным nonce, применяемом в библиотеке NaCl/libsodium и исторически в скрытых сервисах Tor.