為什麼人們更喜歡 Salsa20 而不是 ChaCha？

我們都知道Google 引入 ChaCha/Poly1305 作為 TLS 密碼套件的方法。基本原理似乎很清楚：ChaCha 較新，似乎提供了更好的安全性（也許是速度？），從 Salsa20 的設計經驗中獲得。

但在他的“最近”論文McBits：fast constant-time code-based cryptography（基本上是基於程式碼的 ECIES）Bernstein（Salsa20 和 ChaCha 的發明者）中，Chou 和 Schwabe 使用 Salsa20 作為 McBits 的標準原語，而不是 ChaCha。

那麼喜歡 Salsa20 而不是 ChaCha 的原因是什麼？

我同意保守主義是選擇 McBits 的可能原因。

ChaCha 是在 eSTREAM 仍在執行時發布的。Salsa20/12 現在是最終的 eSTREAM 產品組合。即使在關於建構更大隨機數的XSalsa 論文中，Bernstein 也沒有提到 ChaCha。

那麼喜歡 Salsa20 而不是 ChaCha 的原因是什麼？

想要使用標準化算法是原因之一。選擇更詳盡研究的算法是另一個好方法。

如果您戴上錫箔帽，您可能還希望避免在沒有真正休息的情況下進行任何調整。畢竟，調整密碼將是一個引入新後門的機會。

引用自：https://crypto.stackexchange.com/questions/27007