From: Sergey Matveev <stargrave@stargrave.org>
Date: Thu, 29 May 2025 19:50:13 +0000 (+0300)
Subject: github.com/aead/chacha20
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=2e87e5632b078120dcf93f4ebabd86f5509db5e5;p=stargrave-blog.git

github.com/aead/chacha20

http://www.keks.cypherpunks.su/cm/dem/xchacha-krmr.html
Не раз возникали задачи где использование ChaCha20-Poly1305 избыточно и
хочется чистого ChaCha20. В "почти" стандартной golang.org/x/crypto
библиотеке есть и chacha20poly1305 и просто chacha20. Вот только последний
вариант в разы медленнее chacha20poly1305 на amd64, ибо без оптимизаций.
А использовать chacha20poly1305 просто отрезая/игнорируя MAC не выйдет:
весь процесс оптимизированных вычислений объединён.

Увидел вот сабжевый репозиторий, где вроде нормальный код написан. И он
в разы быстрее golang.org/x/crypto/chacha20. В KEKS/CM, в xchapoly-krmr
DEM-е я поэтому использовал ChaCha20-Poly1305, хотя над всем
получившимся шифротекстом всё равно ещё и HMAC высчитывался. Poly1305
излишен, но чисто из-за особенностей Go библиотеки решил закрыть глаза
на эти 16 байт лишних. Да и всё равно пока ещё реализации этого DEM нет.
Но теперь переименовал в xchacha-krmr, оставляя чистый ChaCha20.
---