K3梅林,aes与chacha20的选择

lp12***

一、查看K3的加密模式：
admin@RT-AC3100-****:/proc# cat crypto
name         : ecb(arc4)
driver       : ecb(arc4-generic)
module       : kernel
priority     : 0
refcnt       : 1
selftest     : passed
type         : blkcipher
blocksize    : 1
min keysize  : 1
max keysize  : 256
ivsize       : 0
geniv        : <default>

name         : stdrng
driver       : ansi_cprng
module       : kernel
priority     : 100
refcnt       : 1
selftest     : passed
type         : rng
seedsize     : 48

name         : stdrng
driver       : krng
module       : kernel
priority     : 200
refcnt       : 1
selftest     : passed
type         : rng
seedsize     : 0

name         : crc32c
driver       : crc32c-generic
module       : kernel
priority     : 100
refcnt       : 1
selftest     : passed
type         : shash
blocksize    : 1
digestsize   : 4

name         : arc4
driver       : arc4-generic
module       : kernel
priority     : 0
refcnt       : 1
selftest     : passed
type         : cipher
blocksize    : 1
min keysize  : 1
max keysize  : 256

name         : aes
driver       : aes-generic
module       : kernel
priority     : 100
refcnt       : 1
selftest     : passed
type         : cipher
blocksize    : 16
min keysize  : 16
max keysize  : 32

name         : sha1
driver       : sha1-generic
module       : kernel
priority     : 0
refcnt       : 1
selftest     : passed
type         : shash
blocksize    : 64
digestsize   : 20

name         : md5
driver       : md5-generic
module       : kernel
priority     : 0
refcnt       : 1
selftest     : passed
type         : shash
blocksize    : 64
digestsize   : 16
============================
name         : aes
从这看出K3的cpu是支持aes的吧？

二、了解加密模式
https://www.zhihu.com/question/48917801
通过知乎这篇帖子，如果CPU支持aes，aes的性能优于chacha20.


知乎用户




16 人赞同了该回答

Chrome Android是根据CPU特性选择算法。
如果CPU支持aes，则优先选择aes-gcm，其次是chacha20
否则chacha20优先于aes-gcm

原因是：
无论是ARM还是x86-64，CPU有aes指令的情况下，aes-gcm的速度均大幅优于chacha20
在x86-64 with aes（没有avx）上，aes-gcm的速度至少是chacha20的10倍以上
OpenSSL 1.1.0支持chacha20，在avx2的CPU上性能大约能达到aes-gcm的70%左右。

对于新技术，从硬件（比如aes，avx，avx2指令），到基础组件（openssl，boringssl），再到上层应用（浏览器，web server），这么多东西综合起来情况就多变了。
相比chacha20，aes的各种环境都成熟很多。

总体来说，支持aes的ARM，优先aes-gcm对终端和服务端都是更好的选择。

PS: TLS v1.3草案18仅支持chacha20、aes-gcm和aes-ccm。

修改记录:
5月2号更正OpenSSL 1.1.0对chacha20支持的错误。
编辑于 2017-05-02



三、K3加密模式的选择
1、支持aes的情况下，追求最大速度，选择aes加密。
2、如果不支持aes，就选择chacha20之类的。
3、在大部分人都在用aes的情况下，想不和别人有相似的流量特征，选其他加密模式。

张***

看不懂。。。。

lp12***

老铁双击666 发表于 2018-9-2 10:15
chacha20早就禁止破译了。
现在都是gcm或auth_chain_*。

用最新的版本Chacha20-Poly1305吧