Poly1305

Poly1305是由丹尼尔·J·伯恩斯坦设计的密码学訊息鑑別碼（MAC）。它可用于验证数据完整性和訊息真伪。不依赖AES的Poly1305变种已由互联网工程任务组在RFC 8439中标准化。

概述

在原始提案中，Poly1305使用AES 分组密码来扩展密钥（Poly1305-AES）。在NaCl（英语：NaCl (software)）中，Poly1305使用Salsa20替代AES，在TLS和SSH中，它与ChaCha20密钥流一起使用。

Google选择了伯恩斯坦设计的，带Poly1305訊息鑑別碼的ChaCha20，作为OpenSSL中RC4的替代品，用以完成互联网的安全通信。^[1]Google最初实现了HTTPS (TLS/SSL)流量在Chrome浏览器（Android手机版）与Google网站之间的通信。^[2]

不久之后，Google在TLS中采用它，ChaCha20和Poly1305算法也以 [email protected] 成为OpenSSH中的一个新密码套件。^[3]^[4]后来，通过编译时选项避免它依赖于OpenSSL也成为可能。^[5]ChaCha20-Poly1305的使用已在RFC 7905中标准化。

实现

以下是支持Poly1305的加密库列表：

Botan（英语：Botan (programming library)）
Bouncy Castle（英语：Bouncy Castle (cryptography)）
Crypto++
Libgcrypt（英语：Libgcrypt）
libsodium（英语：NaCl (software)）
Nettle（英语：Nettle (cryptographic library)）
OpenSSL
GnuTLS
LibreSSL
mbedTLS
wolfCrypt

参考文献

^ draft-ietf-tls-chacha20-poly1305 The ChaCha20-Poly1305 AEAD Cipher for Transport Layer Security
^ Google Swaps Out Crypto Ciphers in OpenSSL （页面存档备份，存于互联网档案馆）, InfoSecurity, April 24, 2014
^ Miller, Damien. ssh/PROTOCOL.chacha20poly1305. BSD Cross Reference, OpenBSD src/usr.bin/. 2013-12-02 [2014-12-26]. （原始内容存档于2014-12-27）.
^ Murenin, Constantine A. Unknown Lamer , 编. OpenSSH Has a New Cipher — Chacha20-poly1305 — from D.J. Bernstein. Slashdot. 2013-12-11 [2014-12-26]. （原始内容存档于2021-03-09）.
^ Murenin, Constantine A. Soulskill , 编. OpenSSH No Longer Has To Depend On OpenSSL. Slashdot. 2014-04-30 [2014-12-26]. （原始内容存档于2016-06-24）.

外部链接

Poly1305-AES（页面存档备份，存于互联网档案馆） reference and optimized implementation by author D. J. Bernstein
Fast Poly1305 implementation in C（页面存档备份，存于互联网档案馆） on github.com

查论编雜湊函數 & 訊息鑑別碼

列表比较已知攻击

常用函数	MD5 SHA-1 SHA-2 SHA-3/Keccak BLAKE2

SHA-3入围（英语：NIST hash function competition）	BLAKE Grøstl JH（英语：JH (hash function)） Skein（英语：Skein (hash function)） Keccak（胜出）

其他函数	ECOH（英语：Elliptic curve only hash） FSB（英语：Fast Syndrome Based Hash） GOST（英语：GOST (hash function)） HAS-160（英语：HAS-160） HAVAL（英语：HAVAL） Kupyna（英语：Kupyna） LM hash（英语：LM hash） MD2（英语：MD2 (cryptography)） MD4 MD6 MDC-2（英语：MDC-2） N-Hash（英语：N-Hash） RIPEMD RadioGatún（英语：RadioGatún） SWIFFT（英语：SWIFFT） SipHash（英语：SipHash） Snefru（英语：Snefru） Streebog（英语：Streebog） Tiger（英语：Tiger (cryptography)） VSH（英语：Very smooth hash） WHIRLPOOL（英语：Whirlpool (cryptography)） SM3 X11

密码散列/ 密钥延伸函数	Argon2 Balloon bcrypt Catena（英语：Catena (cryptography)） crypt(3)（英语：Crypt (C)） (DES) LM散列（英语：LAN Manager#LM hash details） Lyra2 Makwa（英语：Makwa (cryptography)） PBKDF2 scrypt yescrypt

通用密钥派生函数	HKDF KDF1/KDF2

MAC算法	DAA（英语：Data Authentication Algorithm） CBC-MAC（英语：CBC-MAC） HMAC OMAC（英语：One-key MAC）/CMAC（英语：CMAC） PMAC（英语：PMAC (cryptography)） VMAC（英语：VMAC） UMAC（英语：UMAC） Poly1305

认证加密模式	CCM CWC EAX GCM IAPM OCB（英语：OCB mode）

攻击	碰撞攻击（英语：Collision attack）原像攻击生日攻击穷举攻击/蛮力攻击彩虹表旁路攻击长度扩展攻击

设计	雪崩效应碰撞默克尔-达姆加德结构（英语：Merkle–Damgård construction）

标准化	CRYPTREC（英语：CRYPTREC） NESSIE（英语：NESSIE） NIST散列函数竞赛（英语：NIST hash function competition）

实际应用	盐密钥延伸信息鉴定

查论编密码学

密码学历史密码分析密碼學主題列表

對稱密鑰加密分组密码流密码公开密钥加密密碼雜湊函數訊息鑑別碼随机数隐写术

分类主题专题