ChaCha, a variant of Salsa20.pdf

ChaCha是Salsa20的一种变体，它是一种基于Salsa20/8轮密码的256比特流密码。ChaCha流密码的设计者是Daniel J. Bernstein，他来自伊利诺伊大学芝加哥分校的数学、统计与计算机科学系。ChaCha家族的目的是在每轮中提高扩散速度，以增强对密码分析的理论抵抗力，同时保持或甚至提高每轮的时间效率。 ChaCha8是基于8轮Salsa20的变种，通过改进每轮的扩散来设计，以增强对密码分析的抵抗力，并提高时间效率。ChaCha12和ChaCha20是分别对12轮和20轮的Salsa20密码做出类似修改得到的变体。本文介绍了ChaCha家族，并阐述了ChaCha与Salsa20之间的区别。 Salsa20/20流密码是一种使用256位密钥的密码，可以扩展出2^64个随机可访问的流，每个流包含2^64个随机可访问的64字节块。与高级加密标准（AES）相比，Salsa20/20是一种更为保守的设计。社群对Salsa20的安全性抱有很高的信心。Salsa20/20在大多数情况下比AES快，因此推荐用于典型的密码应用。 Salsa20家族还包括了减少轮数的变种，比如12轮的Salsa20/12和8轮的Salsa20/8，这些是为了追求速度而不是安全性更高的用户设计的。本文介绍的ChaCha家族，是在Salsa20家族的基础上改进而来，继承了Salsa20的基本设计原则，但在一些细节上有所改动，最重要的是增加了每轮的扩散量。作者推测ChaCha的安全轮数最小值比Salsa20的安全轮数最小值要小。 文档提到了Salsa20/8、Salsa20/12和Salsa20/20的性能对比数据。性能数据包括了不同处理器和不同架构下运行各轮次加密所需的周期数。具体而言，Salsa20/8、Salsa20/12和Salsa20/20在不同的处理器上表现出了不同的性能，例如在PowerPC G4架构的CPU上，8轮的Salsa20每字节需要533个周期，而在AMD64架构的Pentium D处理器上，20轮的Salsa20每字节需要3000个周期。这些数据说明了在不同硬件平台上，Salsa20及其变种的性能差异。 文档还提到了文档的永久标识（Permanent ID）以及该文档的日期。此外，这项研究得到了美国国家科学基金会的支持。文档的最后列出了支持的处理器类型和架构，包括x86、amd64、sparc、ppc32、ppc64等，以及在这些架构下的不同处理器型号和对应的性能数据。 ChaCha的设计通过改进每轮的扩散性来提高流密码的安全性和效率。扩散性是密码学中一个重要的概念，它指的是一个密钥位影响密文比特的范围。每轮扩散量的增加理论上可以提高密码抵抗攻击的能力，因为密文中的每一个比特都受到多个不同比特的密钥的影响，使得密码分析变得更加困难。通过设计上的调整，ChaCha旨在提供比原版Salsa20更好的性能和安全性，尤其在快速加密的应用场景中。 文档最后没有详细提及所有提及的处理器在进行Salsa20和ChaCha变种加密时的性能表现，但给出了部分数据作为参考，从中可以推测出，在不同的硬件平台上，不同版本的Salsa20和ChaCha的性能表现存在显著差异。这些性能数据对于密码学研究者和工程师在选择和优化加密算法时具有实际的参考价值。