哪個版本的 ChaCha 更安全？

哪個版本的 ChaCha 更安全？

XChaCha20-Poly1305-IETF

ChaCha20-IETF-Poly1305 

ChaCha20-Poly1305

我正在為大型數據集尋找 256 位強度。

我在消除 libSodium 中可用的這些密碼之間的差異時遇到了麻煩。

它們之間的唯一區別是隨機數大小（因此，內部計數器大小）。核心功能完全相同。如果按預期使用，它們都提供完全相同的安全級別。

權衡在文件的 AEAD 部分中進行了描述。

XChaCha20-Poly1305-IETF 是具有最大隨機數大小的一個。這顯著降低了重複使用的風險，因為它可以隨機選擇而沒有任何實際的碰撞風險。這也可以用來建構隨機數誤用方案。

除非您特別需要與不支持 XChaCha20 版本的不同實現兼容，否則幾乎在所有情況下都希望使用它。

XChaCha20-Poly1305-IETF 很有可能在未來的 libsodium 版本中成為高級 API 使用的函式。這意味著其他變體在最小版本中將不再可用。

由於您的案例似乎正在加密大型消息，因此更高級別的secretstream API更適合。它在內部使用 XChaCha20-Poly1305-IETF。

引用自：https://crypto.stackexchange.com/questions/73220