From: Sergey Matveev <stargrave@stargrave.org>
Date: Sun, 25 Feb 2024 15:15:53 +0000 (+0300)
Subject: Чем ChaCha20 лучше AES-256
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=1577f10d549801ce1a44c4ae60906d15205b80e0;p=stargrave-blog.git

Чем ChaCha20 лучше AES-256

https://mailarchive.ietf.org/arch/msg/cfrg/YVVjUaDCCaBndfaokO2m-zNpQRA/
AES-256 использует в 1.5 раза больше операций чем AES-128. Между тем,
замечает DJB, ChaCha20:

* использует в 1.4 раза меньше операций чем AES-128
* не имеет никаких накладных расходов во время подготовки ключа к работе
* имеет бОльшую безопасность PRF чем AES-256
* имеет гораздо больший порог безопасности чем AES-256

Программная реализация ChaCha20 использует "fast addition circuits in
CPUs", сглаживая какие бы то ни было timing утечки как это было в
https://eprint.iacr.org/2019/996, не говоря про кучу утечек у самого AES
из-за применения таблиц поиска.
---