chacha20和chacha20-ietf这两种加密方式有什么区别？

[ghost]

哪种比较快 / 比较安全？

[wongsyrone]

使用方面并无区别，安全性相当。区别主要位于算法内部，有兴趣参考https://tools.ietf.org/html/rfc7539#section-2.3

[wongsyrone]

项目自带一个libsodium，如果开启了--enable-system-shared-lib则需要另装

[rampageX]

网上说的是 python 版

[susating]

原来如此。感谢

[mxlife]

@wongsyrone 谷歌搜chacha20-ietf搜到这个问题了，我想问下既然安全性差不多，为什么官网把chacha20-ietf列在Not Recommended里，而把chacha20列在Deprecated里？
https://shadowsocks.org/en/spec/cipher.html

[pexcn]

好像是非 ietf 版本的加密方法 iv 长度不够 12 位

[mxlife]

@pexcn 找到了讨论的地方
shadowsocks/shadowsocks-org#36

[cevin]

@mxlife 只是不推荐非ietf

[buptsb]

The original ChaCha20 cipher with a 64-bit nonce and a 64-bit counter,
allowing a practically unlimited amount of data to be encrypted with the same
(key, nonce) pair.

The IETF variant increases the nonce size to 96 bits, but reduces the counter
size down to 32 bits, allowing only up to 256 GB of data to be safely
encrypted with a given (key, nonce) pair.

https://libsodium.gitbook.io/doc/advanced/stream_ciphers/chacha20