Utilizzo di ChaCha20 senza Poly1305

ChaCha20 e Salsa20 sono cifrari in streaming. Il loro scopo è di provvedere alla riservatezza finché la chiave utilizzata per seminarli rimane segreta. Poly1305 tuttavia è un Message Authentication Code (MAC), che dovrebbe fornire integrità e autenticità per i messaggi inviati.

In generale, dovrebbe essere possibile usarli separatamente poiché non sembrano dipendere l'uno dall'altro (Poly1305 può, e fa per quanto riguarda TLS, usare ChaCha20 come cifrario sottostante, comunque). Ad esempio, la NaCl libreria crittografica consente di eseguire la crittografia utilizzando Salsa20, l'autenticazione tramite Poly1305 o la crittografia autenticata mediante entrambi gli schemi.

Tuttavia, è not possibile utilizzarli separatamente con TLS. Il motivo è che TLS utilizza uno schema per identificare le combinazioni di Algoritmo / Cipher / MAC Key Exchange denominato "Cipher Suites". Poiché un client invia sempre tutte le suite di crittografia supportate in ciascun pacchetto "Client Hello" (il primo pacchetto necessario per stabilire una connessione TLS), tutte le possibili suite di crittografia sono predefinite, quindi un ID di 2 byte è sufficiente per rappresentare un singolo codice Suite.

Come afferma RFC7539, i motivi principali per includere la possibilità di utilizzare ChaCha20 e Poly1305 sono di avere un'alternativa a AES nel caso in cui vengano riscontrate carenze e di avere un'alternativa veloce da utilizzare su hardware lento [Pagina 2].

Puoi vedere tutte le suite di cifratura definite e le loro rappresentazioni all'indirizzo IANA's Specifiche dei parametri TLS . In alternativa, dai un'occhiata a RFC7539 (link al commento di schroeder al tuo post), che specifica tutte le possibili suite di cipher usando ChaCha / Poly.