Quale implementazione di Salsa20 dovrei usare?

0

Vorrei utilizzare un algoritmo di crittografia a flusso sicuro per la mia applicazione dato che RC4 è a conoscenza di più vulnerabilità, mi rivolgo a Salsa20.

OpenSSL è il mio riferimento per l'implementazione di algoritmi crittografici ma questa volta non riesco a vedere nulla relativo a Salsa20 sul loro sito web .

Dove posso trovare un'implementazione affidabile in C della cifratura Streama di Salsa20?

    
posta gkda 07.11.2016 - 20:47
fonte

1 risposta

1

Se usi già OpenSSL nella tua applicazione, la versione 1.1.0 ha il codice ChaCha20 , che è una versione più recente e migliorata di Salsa20 progettata dallo stesso autore (Daniel J. Bernstein). Quindi vorrei prendere in considerazione l'uso di questo.

Se non stai già utilizzando OpenSSL, potresti prendere in considerazione NaCl o Sodium invece, che sono molto più facili da usare in sicurezza. Ad esempio, si concentrano sulla fornitura di AEAD a chiave pubblica di alto livello (crittografia autenticata con dati associati) anziché solo primitive di crittografia a basso livello come i codici di flusso e i MAC. Queste librerie usano Salsa20 internamente.

    
risposta data 07.11.2016 - 21:03
fonte

Leggi altre domande sui tag