chacha20加密演算法

Ⅰ Java11的新功能有哪些

Java 11 JDK中已計劃的新功能
目前來看，JDK 11已有九個已經確認的新功能，而且還有更多新功能仍在考慮之中。計劃的新功能包括：
HTTP客戶端（標准），這個功能於JDK 9中引入並在JDK 10中得到了更新，現在終於轉正了。該API通過CompleteableFutures提供非阻塞請求和響應語義，可以聯合使用以觸發相應的動作。自從JDK 9和10中引入該功能後，JDK 11完全重寫了該功能，現在其實現完全是非同步的。RX Flow的概念也得到了實現，這樣就無需為了支持HTTP/2而創造許多概念了。現在，在用戶層請求發布者和響應發布者與底層套接字之間追蹤數據流更容易了。這降低了復雜性，並最大程度上提高了HTTP/1和HTTP/2之間的重用的可能性。Epsilon垃圾回收器，被稱為「no-op」回收器，它僅負責內存分配，卻沒有實現任何實際的內存回收機制。Epsilon回收器可以用於性能測試、內存壓力測試和虛擬機介面。它還可以用於短生命周期的任務。lambda參數的局部變數語法，可以消除隱含類型表達式中正式參數定義的語法與局部變數定義語法的不一致。這樣就能在隱含類型的lambda表達式中定義正式參數時使用var了。Java的類文件格式將被擴展，以支持新的常量池，CONSTANT_Dynamic。其目標是降低開發新形式的可實現類文件約束帶來的成本和干擾。採用Curve25519和Curve448加密的密鑰交換比現有的Diffie-Hellman橢圓曲線密鑰交換方式更有效、更安全。根據IETF的資料，Curve25519和Curve448兩種橢圓曲線採用常量時間的實現方式，以及不會發生異常的數乘實現，能更好地抵抗各種旁路攻擊，包括時序攻擊、緩存攻擊等。該提案的目標是為密鑰交換方法提供一個API和實現，同時開發一個平台無關、純Java的的實現。由於該提案採用了復雜且精密的模算數，因此還是有風險的。飛行記錄儀（Flight Recorder）將提供低開銷的數據收集框架，用來調試Java應用程序和HotSpot JVM。飛行記錄儀是Oracle的商業版JDK的功能，但在JDK 11中，其代碼將移動到公開代碼庫中，這樣所有人都能使用該功能了。Iclouded將作為API，以事件的形式產生或消耗數據，同時提供緩存機制、二進制數據工具，同時支持配置和事件過濾。該提案還提議為OS、HotSpot和JDK庫提供事件。更新platform API以支持Unicode版本10.0，從而使Java跟上潮流。預計以下的類將支持：lang包中的Character和Stringawt.font包中的NumericShapertext包中的Bidi、BreakIterator和Normalizer實現ChaCha20和Poly1305加密演算法。ChaCha20是種相對較新的流加密演算法，能代替舊的、不安全的R4流加密。ChaCha20將與Poly1305認證演算法配對使用。ChaCha20和ChaCha20-Poly1305加密實現將通過crypto.CipherSpi API於SunJCE（Java加密擴展）中提供。增強Java啟動器，使之能夠運行單一文件的Java源代碼，使得應用程序可以直接從源代碼運行。單文件程序常見於小型工具，或開發者初學Java時使用。而且，單一源代碼文件有可能會編譯成多個類文件，這會增加打包開銷。由於這些原因，在運行程序之前進行編譯，已成為了不必要的步驟。Java JDK 11仍在開發中的新功能
Java 11的創建者們還在考慮幾個對JDK 11的變更或新功能的提案：
給Java添加raw字元串字面值。這樣可以更容易地以人類可閱讀的形式書寫字元序列，而無需特殊的Java標記。這樣也能更容易地將非Java語法的字元串提供給Java使用，還能支持多行字元串，而無需使用特殊的標記。擴展switch語句，使之能作為語句或表達式使用。這樣還能改進switch處理null值的方式。這些改動可以簡化編程，同時為switch支持模式匹配做准備。嵌套的訪問控制，對應於Java當前的嵌套類型。嵌套可以讓邏輯上屬於同一代碼實體但被編譯到不同的類文件中的類互相訪問對方的私有成員，而無需讓編譯器插入擴大訪問許可權的方法。JDK 11刪除的功能
Java EE和CORBA模塊從Java SE9就成了不推薦使用（deprecated），並計劃在未來的版本中刪除。這個未來版本就是JDK 11。
Java SE 6於2006年12越發布，它為Java EE平台提供了整套的Web服務技術棧：JAX-WS（Java API for XML-based Web Services），JAXB（Java Architecture for XML Binding），JAF（JavaBeans Activation Framework），以及Common Annotations for Java。這些年來，Java EE版本在不斷進化，這給Java SE造成了許多麻煩，例如加入與Java SE無關的技術，以及同時維護兩個Java版本的困難變得更大。由於獨立的Java EE版本由第三方網站提供，Oracle說Java SE或JDK中已經沒有必要提供Java EE了。
當然，一些依賴於JDK中的Java EE API及工具的應用程序將無法編譯或運行。將JDK 6、7或8移植到新版本時將會產生二進制不兼容和源代碼不兼容。Oracle說，受到這些影響的開發者可以部署相應的Java EE版本。
CORBA來自於二十世紀九十年代，Oracle說，現在用CORBA開發現代Java應用程序已經沒有意義了，維護CORBA的成本已經超過了保留它帶來的好處。
但是刪除CORBA將使得那些依賴於JDK提供部分CORBA API的CORBA實現無法運行。目前還沒有第三方CORBA版本，也不確定是否會有第三方願意接手CORBA API的維護工作。
JavaFX已經被移除，因此已經與Java JDK每年兩次的更新無關。

Ⅱ chacha20-poly1305 chacha20-ietf-poly1305 什麼區別

1、「chacha20-poly1305」「chacha20-ietf-poly1305」有區別

2、ChaCha20-Poly1305是Google所採用的一種新式加密演算法，性能強大，在CPU為精簡指令集的ARM平台上尤為顯著(ARM v8前效果較明顯)，在同等配置的手機中表現是AES的4倍(ARM v8之後加入了AES指令，所以在這些平台上的設備AES方式反而比chacha20-Poly1305方式更快，性能更好)，可減少加密解密所產生的數據量進而可以改善用戶體驗，減少等待時間，節省電池壽命等。

3、chacha20-ietf-poly1305也是一種新式加密演算法，比chacha20-poly1305」更快。

4、谷歌選擇了ChaCha20和伯恩斯坦的Poly1305消息認證碼取代過去一直在互聯網安全領域使用的基於OpenSSL的RC4密碼，谷歌最初是為了保證能夠在Android手機上的Chrome瀏覽器和谷歌網站間的HTTPS(TLS/SSL)通訊。

5、在谷歌採用TLS(安全傳輸層協議)不久後，ChaCha20和Poly1305均用在OpenSSH中的ChaCha20-Poly1305新演算法中，這使得OpenSSH可能避免因編譯時間對OpenSSL產生依賴。ChaCha20還用於OpenBSD(一種多平台類UNIX操作系統)中的RC4隨機數生成器，在DragonFlyBSD中作為內核的偽隨機數產生器(Cryptographically Secure Pseudo-Random Number Generator，簡稱CSPRNG)的子程序。

Ⅲ 如何保障網路傳輸中信息的安全性

您好，釘釘內傳輸文件等信息可以確保不會泄露，釘釘基於SSL/TLS協議為應用程序提供數據保密性和完整性的基礎上，構建了一套完整的私有安全通信協議，其採用TLS1.3加密，秘鑰協商採用橢圓曲線演算法ECDH （Curve25519），對稱加密演算法採用：AES-256-GCM/Chacha20。通過這種私有安全通信協議，實現釘釘業端到端的通信鏈路加密，防止竊聽，以確保敏感信息的傳輸安全。更多安全信息，您可以登陸釘釘官網查看釘釘安全白皮書：http://tb.cn/7dPe9Uw，手機端點擊此處選擇【安全資質】查看證書。

Ⅳ 如何評價 Chrome Android 不再選用 ChaCha20 作為首選演算法

使用Chrome，且經常訪問谷歌的人可能會發現（雖然，在天朝，這個世界上largest的網站已經被偉大的河(G)蟹(F)牆(W)吞噬了），不知從何時起，谷歌開始採用一種叫做CHACHA20-POLY1305的加密方法。不論是從名稱長度上，還是從這個名字給人的感覺上，就是和其它加密方法不一樣。上面的讓人覺得高大上什麼的都是扯淡。那麼這東西到底有什麼好處呢？（CHACHA20-POLY1305好處都有啥？誰說對了就給他。CHACHA20，CHACHA20，性能好；HTTPS摻了CHACHA20，不流失，不蒸發，刷新兩次都不卡。以上扯淡請無視。。。）採用CHACHA20-POLY1305的主要原因是因為它性能超級好，特別是在ARM平台上。因為ARM的CPU是精簡指令集，沒有AES硬體加速，所以美國國防部的那套AES再加上ECDHE什麼的在爛一點的安卓手機上性能表現就是一坨。而谷歌的解決方案就是CHACHA20，它在同配置的手機上的性能表現是AES的四倍。（如下圖）下面就開始實現這一高大上的加密方法吧！0、准備：由於本文並不包括一個Nginx/Apache的安裝教程，所以，在開始之前，你應該已經編譯安裝過伺服器軟體！！系統：Ubuntu14.04LTSx86_64（其餘系統請自己測試）伺服器軟體：Nginx1.6.0+/Apache2.2+加密庫：libssl-dev的apt-get最新版（用於自動安裝libressl的依賴）網站：具有可信的認證證書，並已啟用SSL加密。1、編譯加密庫：使用LibreSSL來代替OpenSSL處理HTTPS加密wgethttp,//ftp,openbsd,org/pub/OpenBSD/LibreSSL/libressl-2.1.2.tar.gztarzxvflibressl-2.1.2.tar.gzcdlibressl-2.1.2/./configure--prefix=/usrLDFLAGS=-lrtmakeQ：加密庫為什麼是LibreSSL，不是OpenSSL？A：OpenSSL還未在生產環境版本中支持CHACHA20-POLY1305，僅在一個aead的開發分支中進行了提供，不適合用來直接使用。Q：為什麼make完了不install？A：因為那會把原來的OpenSSL給換掉，其他軟體出問題你就活該倒霉了。2、處理加密庫，使之與Nginx/Apache相適應：請在上一步的目錄內操作mkdir-p.openssl/libcpcrypto/.libs/libcrypto.assl/.libs/libssl.a.openssl/libcd.openssl&&ln-s../include./cdlib&&strip-glibssl.a&&strip-glibcrypto.acd../../../3、配置Nginx/Apache：1°Nginx：(1)輸入nginx-V查看當前Nginx的版本和編譯參數。(2)准備Nginx源代碼wget-clibressl-2.1.2}--with-ld-opt="-lrt"(4)更新文件時間，防止被Nginx重新編譯touch{LibreSSL-2.1.1目錄的絕對路徑，如:/root/libressl-2.1.2}/.openssl/include/openssl/ssl.h(5)編譯並安裝makemakeupgrade(6)配置CHACHA20-PLOY1305打開一個你已經配置了SSL的網站的配置文件，在其中加入，或修改原有相應配置為：ssl_protocolsTLSv1TLSv1.1TLSv1.2;ssl_ciphersCHACHA20:AES128:AES256:GCM:!DH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS;add_headerStrict-Transport-Securitymax-age=31536000;ssl_prefer_server_cipherson;(7)重啟Nginx（具體操作依伺服器配置而定，不行直接reboot）2°Apache：目前階段下，單獨採用Apache會使得mod_ssl出錯，無法啟動任何基於ssl的網站。所以只有採用Nginx對Apache進行反向代理的方式才可能達到目的。

Ⅳ 在剛剛過去的2月里SSL行業發生了哪些事

SSL行業，2月裡面發生的重要動態：

• TLS 1.3已經獲得IETF的批准; 最終的RFC可能會很快推出。

• 即將完成的TLS 1.3再次開始了關於攔截代理和數據中心可見性的討論。 英國國家網路安全中心參加了這場辯論，但是正如Adam Langley指出的那樣，有一些事實上的錯誤主張。 特別是，在1.2版本之前的TLS版本中，截取流量方法的一些誤解是造成延遲TLS 1.3幾個月的部署問題的原因。 在倫敦的IETF會議上，可見性問題也再次提出。

• OpenSSL正試圖將其代碼更改為Apache許可證。 他們現在正在尋找最後的貢獻者，目前還沒有得到他們的更改許可證的批准。

• Facebook推出了一項功能，該功能將主動將HTTP鏈接重寫為HTTPS，以獲取位於HSTS預載列表中或設置HSTS標頭的URL。

• NSS發布了3.36版本，並將其Chacha20演算法替換為HACL *項目的正式驗證版本。

• 谷歌解釋了其最終計劃，摒棄下個月的一些賽門鐵克證書以及今年晚些時候的所有剩餘的證書。 正如我們上個月報告的那樣，仍然有許多網站使用這些證書，這些證書很快就不再受信任，並且已經在Firefox Nightly和Chrome Beta版本中引發警告。 Mozilla TLS天文台提供了有關該主題的一些新數據。

• Apple已經對HSTS進行了一些更改，以防止濫用用戶跟蹤功能。

• Android P將加強對應用程序中TLS流量的需求，如果開發人員未明確選擇加密流量，則會阻止所有非TLS流量。

• Mozilla通過HTTPS測試DNS的實驗引起了一些爭議。 這意味著DNS查詢會通過加密通道轉到Mozilla控制的伺服器。 從隱私的角度來看，這既有利也有弊：流量本身是加密的，無法讀取，但是一個中央伺服器（在Mozilla的情況下，使用Cloudflare）可以訪問大量的用戶DNS數據。

• 自動化證書頒發的ACME規范正在終審，並可能很快成為IETF RFC。

• encrypted.google.com子網域提供了一種通過HTTPS訪問Google搜索引擎的可選方式。現在已經被棄用了，因為搜索引擎默認已經通過HTTPS訪問了一段時間。

• Hanno Böck發布了WolfSSL庫中堆棧緩沖區溢出的詳細信息。

• Let's Encrypt現已支持通配符證書。

• LibreSSL修復了2.7.1版中的證書驗證漏洞，由Python開發人員Christian Heimes發現，他也在Python本身中實現了一種解決方法。

• OpenSSL修復了兩個漏洞，ASN.1解析器中的堆棧耗盡以及CRYPTO_memcmp函數的HP-UX / RISC匯編代碼中存在的一個錯誤。

• 研究人員發表了一篇論文，分析證書透明度日誌中的證書與基準要求的一致性。

• 與其他瀏覽器一樣，Safari在用戶使用未受保護的HTTP頁面上的表單時也會警告用戶。

• CurveSwap是可能出現的理論攻擊情形，因為部分TLS握手未經過身份驗證。一篇研究論文以此為出發點來研究橢圓曲線密碼學的另類應用。

• Cloudflare宣布其證書透明日誌，名曰Nimbus。

• Tinydoh是基於HTTPS的DNS的Go實現。

• 越來越多的公司和項目宣布棄用舊的TLS版本1.0和1.1，包括：證書頒發機構DigiCert，KeyCDN公司和Python包存儲庫PyPI。

• 從4月份開始，Chrome需要從證書透明度日誌中獲取所有新證書的SCT。Let's Encrypt已經開始自動將它們嵌入到所有新證書中。

• Mike West寫了一個提案，以限制通過不安全的HTTP連接發送的cookies的有效期。

• Vodafone葡萄牙公司重寫了HTTP請求的內容安全策略標頭。ISP對HTTP的商業化操縱是所有靜態網頁都應該使用HTTPS的理由之一。

• Kudelski安全公司解釋了Manger對RSA OAEP的攻擊。

• Adam Langley寫了一篇關於Cloudflare和Google的測試，以確定TLS 1.3中後量子密鑰交換的可行性。後量子演算法通常帶有更大的密鑰大小;該實驗通過向TLS握手添加虛擬擴展來模擬這一點。獨立於測試，思科的研究人員已經建立了一個實驗性的後量子PKI，使用X.509擴展為證書添加後量子能力。

• Mozilla的Franziskus Kiefer寫了篇關於Mozilla在HACL項目中使用正式驗證的加密技術的博文

• OpenSSL發布了關於RSA密鑰生成中的時間問題的建議。相應的研究論文已經發表在Cryptology ePrint Archive上。

• 一篇論文探索了用其他實現來動態替換OpenSSL中的加密演算法，在某些情況下提速顯著。

• 論壇供應商Discourse默認博客支持HTTPS。

• Ian Carroll又一次以「Stripe，Inc.」的名義為其子域名之一申請擴展驗證證書。他已經用該名稱注冊了一家公司，而該公司並非知名的支付提供商Stripe。這點表明擴展驗證證書沒有多大價值。證書頒發機構GoDaddy已經吊銷了該證書，這反過來又引發了關於撤銷是否合法的辯論。 Scott Helme在博客文章中討論了這場辯論。

• 一篇研究論文調查Java密鑰庫的安全問題。

• 託管官方jQuery庫的域的證書已過期，並導致大量網站崩潰。因為通常的做法是從上游主機中包含jQuery並且不在本地託管它。

• testssl.sh工具已發布3.0測試版，包括支持TLS 1.3，檢測ROBOT漏洞以及支持OpenSSL 1.1。

• Bouncy Castle的RSA密鑰生成演算法的一個缺陷可能會導致素數測試的數量太低。如果可能性很低，則可能導致產生弱密鑰。

• BGP劫持被用來攻擊Ethereum網站MyEtherWallet的訪問者。這引發了一些關於BGP漏洞被用來偽造證書發布的風險的討論 - 盡管在這種情況下沒有發生這種證書偽造。洞被用來偽造證書發布的風險的討論 - 盡管在這種情況下沒有發生這種證書偽造。 Cloudflare的博客文章解釋了細節。這種攻擊情景並不新鮮;它在2015年黑帽會議和研究論文中進行了討論。

Ⅵ Centos7如何安裝Chacha20加密演算法

有些程序會使用Chacha20加密演算法，如果Centos7系統報錯Exception: libsodium not found，則缺乏M2Crypto與libsodium依賴環境所致;

Salsa20是一種流加密演算法，由Daniel J. Bernstein提交到eSTREAM。它創建在基於add-rotate-xor(ARX)操作的偽隨機函數之上——32位模加、異或(XOR)和循環移位操作。Salsa20映射一個256位密鑰、一個64位nonce以及一個64位流位置到一個512位的輸出(也存在一個128位密鑰的版本)。這使Salsa20具有了不同尋常的優勢，用戶可以在恆定時間內尋求輸出流中的任何位置。它可以在現代x86處理器中提供約每4–14次循環周期一位元組的速度，並具有合理的硬體性能。它沒有注冊專利，並且Bernstein還撰寫了幾篇對常見架構優化的公有領域實現。Salsa20已被提交到eSTREAM。

一個相關的密碼演算法ChaCha，具有類似的特點，但有不同的循環移位函數，已在2008年由Bernstein發布。

M2Crypto與Libsodium簡介

M2Crypto：一個Python加密和SSL工具包

M2Crypto是用於OpenSSL特徵為RSA，DSA，DH，EC，HMAC，消息摘要，對稱密碼(包括AES)的最完整的Python包裝器。SSL功能實現客戶端和伺服器; Python擴展Python的httplib，urllib和xmlrpclib; 不可偽造的HMAC』AuthCookie用於網路會話管理; FTP / TLS客戶端和伺服器; S / MIME; ZServerSSL：Zope和ZSmime的HTTPS伺服器：Zope的S / MIME信使。M2Crypto也可以用於為Twisted提供SSL。通過引擎介面支持智能卡。

Libsodium

用於加密，解密，簽名，密碼散列，其目標是提供構建更高級別加密工具所需的所有核心操作。盡管強調高安全性，但是原語比NIST標準的大多數實現更快。

如果你centos7系統需要支持Chacha20加密演算法請使用以下命令安裝

1

2

3

4

5

6

7

8

9

10

11

yum install m2crypto gcc -y

wget -N --no-check-certificate https: //download .libsodium.org /libsodium/releases/libsodium-1 .0.8. tar .gz

tar zfvx libsodium-1.0.8. tar .gz

cd libsodium-1.0.8

. /configure

make && make install

echo "include ld.so.conf.d/*.conf" > /etc/ld .so.conf

echo "/lib" >> /etc/ld .so.conf

echo "/usr/lib64" >> /etc/ld .so.conf

echo "/usr/local/lib" >> /etc/ld .so.conf

ldconfig

Ⅶ linux安裝chacha20後怎麼使用

按fn+空格，點擊手寫就可以使用了。
Salsa20是一種流加密演算法，由DanielJ.Bernstein提交到eSTREAM。它創建在基於add-rotate-xor(ARX)操作的偽隨機函數之上——32位模加、異或(XOR)和循環移位操作。Salsa20映射一個256位密鑰、一個64位nonce以及一個64位流位置到一個512位的輸出(也存在一個128位密鑰的版本)。這使Salsa20具有了不同尋常的優勢，用戶可以在恆定時間內尋求輸出流中的任何位置。