V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
NGINX
NGINX Trac
3rd Party Modules
Security Advisories
CHANGES
OpenResty
ngx_lua
Tengine
在线学习资源
NGINX 开发从入门到精通
NGINX Modules
ngx_echo
RobertYang
V2EX  ›  NGINX

你们有没有发现谷歌移动版没有 CHACHA20 了

  •  
  •   RobertYang · 2016-08-17 22:46:22 +08:00 · 11198 次点击
    这是一个创建于 3020 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近发现好像谷歌移动页面没有使用 chacha20 了,好多网站在使用 chrome46 浏览的时候也从 chacha20 变成了 AES-128-GCM ,难道是 chacha20 不安全吗,搞的我还以为自己编译 nginx 和 openssl 的时候 patch 没打上。
    26 条回复    2019-11-14 22:45:18 +08:00
    RqPS6rhmP3Nyn3Tm
        1
    RqPS6rhmP3Nyn3Tm  
       2016-08-17 22:48:29 +08:00 via iPhone   ❤️ 1
    好久以前就说这样了
    RobertYang
        2
    RobertYang  
    OP
       2016-08-17 22:52:08 +08:00
    @BXIA 但并不知道为什么 也没查到谷歌怎么说
    neosfung
        3
    neosfung  
       2016-08-17 22:52:30 +08:00
    可能他们认为 chacha20 所谓更好的性能,在现在移动设备上并不太突出
    lhbc
        4
    lhbc  
       2016-08-18 00:46:36 +08:00 via Android
    服务器性能会降低很多。
    Google 用的应该是 BoringSSL
    mind3x
        5
    mind3x  
       2016-08-18 00:53:38 +08:00
    Chrome 46 是不是太老了点...
    wy315700
        6
    wy315700  
       2016-08-18 00:59:44 +08:00
    可能是之前手机芯片大多没有 AES 指令,跑 AES 那是一个慢
    在这种设备上 chacha20 跑的比较快
    现在的芯片大多有了 AES 指令,
    edsgerlin
        7
    edsgerlin  
       2016-08-18 03:00:33 +08:00   ❤️ 2
    @RobertYang Google 搞 chacha20 是因为软件实现的话 AES 没有 chacha20 快,然而 ARMv8 现在有 AES 指令了,实测 Nexus 5X 的 Snapdragon 808 有 500MiB/s 的单核速度(注意是 MBytes 哦),因此再用 chacha20 就没有意义了,还会浪费服务器 x86 CPU 的 AES-NI 指令集的加速。
    edsgerlin
        8
    edsgerlin  
       2016-08-18 03:04:37 +08:00
    所以现在其实除了用 MIPS/pre-ARMv8 的路由器艹墙以外,现在的情况都是 AES 比 RC4 、 chacha20 更快了。
    yyfearth
        9
    yyfearth  
       2016-08-18 05:17:02 +08:00
    我记得没错的话 有提到过 如果移动端支持 AES 硬件加速就用 AES 否则采用 chacha20
    RobertYang
        10
    RobertYang  
    OP
       2016-08-18 05:52:42 +08:00 via Android
    @mind3x 是太老了
    RobertYang
        11
    RobertYang  
    OP
       2016-08-18 05:53:50 +08:00 via Android
    @wy315700 @edsgerlin 我此前还停留在只有 X86 平台才有 AES 指令的认知上
    RobertYang
        12
    RobertYang  
    OP
       2016-08-18 05:54:32 +08:00 via Android
    @yyfearth 这个我找个不支持 AES 指令的手机试试
    xupefei
        13
    xupefei  
       2016-08-18 05:59:43 +08:00 via Android


    你们讨论的热火朝天,但是事实上还是 chacha20 。
    RobertYang
        14
    RobertYang  
    OP
       2016-08-18 06:05:44 +08:00 via Android
    @xupefei 这个应该是 @yyfearth 所说的情况吧
    RobertYang
        15
    RobertYang  
    OP
       2016-08-18 06:09:06 +08:00 via Android
    @mind3x 然后我看了下句子,发现我在句子中想打的是 64...
    jasontse
        16
    jasontse  
       2016-08-18 06:28:42 +08:00 via iPhone
    ARMv8 有 AES 指令集优先 AES
    xupefei
        17
    xupefei  
       2016-08-18 06:30:34 +08:00 via Android
    @RobertYang 有可能,我这个是 MSM8974 ,没有 AES 指令。
    jarry777
        18
    jarry777  
       2016-08-18 08:00:26 +08:00 via Android
    我开了 QUIC ,为什么还是用的 TLS ?

    ![image]( http://obkg5r7za.bkt.clouddn.com/img/GoogleHTTPS.jpg )
    winterbells
        19
    winterbells  
       2016-08-18 09:13:48 +08:00
    这是 SS 的 Wiki 上说的:
    salsa20 and chacha20 are fast stream ciphers. Optimized salsa20 implementation on x86_64 is even 2x faster than rc4 (but slightly slower on ARM).
    wql
        20
    wql  
       2016-08-18 09:28:13 +08:00 via Android
    @jarry777 TLS+QUIC
    RobertYang
        21
    RobertYang  
    OP
       2016-08-18 09:33:58 +08:00 via Android
    @jarry777 QUIC 本来就是建立在 TLS 上面的
    chromee
        22
    chromee  
       2016-08-18 09:57:48 +08:00 via Android
    https://ooo.0o0.ooo/2016/08/17/57b515a538d3f.png
    我就是 aes 啊
    https://ooo.0o0.ooo/2016/08/17/57b515eda4dbe.png
    https://ooo.0o0.ooo/2016/08/17/57b515f9bd5e2.png
    chrome 版本及 ssllab 的 client 测试部分截图
    ujmxyd
        23
    ujmxyd  
       2016-08-18 10:06:15 +08:00 via iPad
    Halry
        24
    Halry  
       2016-08-18 11:11:01 +08:00
    @winterbells chacha20 不同
    不过还是在有 aes 指令的机器上开 aes 比 chacha20 快很多
    xhqpp
        25
    xhqpp  
       2019-11-14 21:44:46 +08:00
    @xupefei 如何在手机上查看用什么加密?用什么浏览器啊
    xupefei
        26
    xupefei  
       2019-11-14 22:45:18 +08:00 via iPhone
    @xhqpp chrome,点一下地址栏左侧的绿锁。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   948 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 22:38 · PVG 06:38 · LAX 14:38 · JFK 17:38
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.