你们有没有发现谷歌移动版没有 CHACHA20 了

› NGINX

› NGINX Trac

› 3rd Party Modules

› Security Advisories

› CHANGES

› OpenResty

› ngx_lua

› Tengine

在线学习资源

› NGINX 开发从入门到精通

NGINX Modules

› ngx_echo

This topic created in 3558 days ago, the information mentioned may be changed or developed.

最近发现好像谷歌移动页面没有使用 chacha20 了，好多网站在使用 chrome46 浏览的时候也从 chacha20 变成了 AES-128-GCM ，难道是 chacha20 不安全吗，搞的我还以为自己编译 nginx 和 openssl 的时候 patch 没打上。

26 replies • 2019-11-14 22:45:18 +08:00

RqPS6rhmP3Nyn3Tm

Aug 17, 2016 via iPhone

好久以前就说这样了

RobertYang

Aug 17, 2016

@BXIA 但并不知道为什么也没查到谷歌怎么说

neosfung

Aug 17, 2016

可能他们认为 chacha20 所谓更好的性能，在现在移动设备上并不太突出

lhbc

Aug 18, 2016 via Android

服务器性能会降低很多。
Google 用的应该是 BoringSSL

mind3x

Aug 18, 2016

Chrome 46 是不是太老了点...

wy315700

Aug 18, 2016

可能是之前手机芯片大多没有 AES 指令，跑 AES 那是一个慢
在这种设备上 chacha20 跑的比较快
现在的芯片大多有了 AES 指令，

edsgerlin

Aug 18, 2016

@RobertYang Google 搞 chacha20 是因为软件实现的话 AES 没有 chacha20 快，然而 ARMv8 现在有 AES 指令了，实测 Nexus 5X 的 Snapdragon 808 有 500MiB/s 的单核速度(注意是 MBytes 哦)，因此再用 chacha20 就没有意义了，还会浪费服务器 x86 CPU 的 AES-NI 指令集的加速。

edsgerlin

Aug 18, 2016

所以现在其实除了用 MIPS/pre-ARMv8 的路由器艹墙以外，现在的情况都是 AES 比 RC4 、 chacha20 更快了。

yyfearth

Aug 18, 2016

我记得没错的话有提到过如果移动端支持 AES 硬件加速就用 AES 否则采用 chacha20

RobertYang

Aug 18, 2016 via Android

@mind3x 是太老了

RobertYang

Aug 18, 2016 via Android

@wy315700 @edsgerlin 我此前还停留在只有 X86 平台才有 AES 指令的认知上

RobertYang

Aug 18, 2016 via Android

@yyfearth 这个我找个不支持 AES 指令的手机试试

xupefei

Aug 18, 2016 via Android

你们讨论的热火朝天，但是事实上还是 chacha20 。

RobertYang

Aug 18, 2016 via Android

@xupefei 这个应该是 @yyfearth 所说的情况吧

RobertYang

Aug 18, 2016 via Android

@mind3x 然后我看了下句子，发现我在句子中想打的是 64...

jasontse

Aug 18, 2016 via iPhone

ARMv8 有 AES 指令集优先 AES

xupefei

Aug 18, 2016 via Android

@RobertYang 有可能，我这个是 MSM8974 ，没有 AES 指令。

Anthropic

Aug 18, 2016 via Android

我开了 QUIC ，为什么还是用的 TLS ？

![image]( http://obkg5r7za.bkt.clouddn.com/img/GoogleHTTPS.jpg )

300

Aug 18, 2016

这是 SS 的 Wiki 上说的：
salsa20 and chacha20 are fast stream ciphers. Optimized salsa20 implementation on x86_64 is even 2x faster than rc4 (but slightly slower on ARM).

wql

Aug 18, 2016 via Android

@jarry777 TLS+QUIC

RobertYang

Aug 18, 2016 via Android

@jarry777 QUIC 本来就是建立在 TLS 上面的

chromee

Aug 18, 2016 via Android

https://ooo.0o0.ooo/2016/08/17/57b515a538d3f.png
我就是 aes 啊
https://ooo.0o0.ooo/2016/08/17/57b515eda4dbe.png
https://ooo.0o0.ooo/2016/08/17/57b515f9bd5e2.png
chrome 版本及 ssllab 的 client 测试部分截图

ujmxyd

Aug 18, 2016 via iPad

应该是 BoringSSL 的这个 feature 吧： https://imququ.com/post/optimize-ssl-ciphers-with-boringssl.html#toc-1

Halry

Aug 18, 2016

@winterbells chacha20 不同
不过还是在有 aes 指令的机器上开 aes 比 chacha20 快很多

xhqpp

Nov 14, 2019

@xupefei 如何在手机上查看用什么加密？用什么浏览器啊

xupefei

Nov 14, 2019 via iPhone

@xhqpp chrome，点一下地址栏左侧的绿锁。