chacha20加密算法

Ⅰ Java11的新功能有哪些

Java 11 JDK中已计划的新功能
目前来看，JDK 11已有九个已经确认的新功能，而且还有更多新功能仍在考虑之中。计划的新功能包括：
HTTP客户端（标准），这个功能于JDK 9中引入并在JDK 10中得到了更新，现在终于转正了。该API通过CompleteableFutures提供非阻塞请求和响应语义，可以联合使用以触发相应的动作。自从JDK 9和10中引入该功能后，JDK 11完全重写了该功能，现在其实现完全是异步的。RX Flow的概念也得到了实现，这样就无需为了支持HTTP/2而创造许多概念了。现在，在用户层请求发布者和响应发布者与底层套接字之间追踪数据流更容易了。这降低了复杂性，并最大程度上提高了HTTP/1和HTTP/2之间的重用的可能性。Epsilon垃圾回收器，被称为“no-op”回收器，它仅负责内存分配，却没有实现任何实际的内存回收机制。Epsilon回收器可以用于性能测试、内存压力测试和虚拟机接口。它还可以用于短生命周期的任务。lambda参数的局部变量语法，可以消除隐含类型表达式中正式参数定义的语法与局部变量定义语法的不一致。这样就能在隐含类型的lambda表达式中定义正式参数时使用var了。Java的类文件格式将被扩展，以支持新的常量池，CONSTANT_Dynamic。其目标是降低开发新形式的可实现类文件约束带来的成本和干扰。采用Curve25519和Curve448加密的密钥交换比现有的Diffie-Hellman椭圆曲线密钥交换方式更有效、更安全。根据IETF的资料，Curve25519和Curve448两种椭圆曲线采用常量时间的实现方式，以及不会发生异常的数乘实现，能更好地抵抗各种旁路攻击，包括时序攻击、缓存攻击等。该提案的目标是为密钥交换方法提供一个API和实现，同时开发一个平台无关、纯Java的的实现。由于该提案采用了复杂且精密的模算数，因此还是有风险的。飞行记录仪（Flight Recorder）将提供低开销的数据收集框架，用来调试Java应用程序和HotSpot JVM。飞行记录仪是Oracle的商业版JDK的功能，但在JDK 11中，其代码将移动到公开代码库中，这样所有人都能使用该功能了。Iclouded将作为API，以事件的形式产生或消耗数据，同时提供缓存机制、二进制数据工具，同时支持配置和事件过滤。该提案还提议为OS、HotSpot和JDK库提供事件。更新platform API以支持Unicode版本10.0，从而使Java跟上潮流。预计以下的类将支持：lang包中的Character和Stringawt.font包中的NumericShapertext包中的Bidi、BreakIterator和Normalizer实现ChaCha20和Poly1305加密算法。ChaCha20是种相对较新的流加密算法，能代替旧的、不安全的R4流加密。ChaCha20将与Poly1305认证算法配对使用。ChaCha20和ChaCha20-Poly1305加密实现将通过crypto.CipherSpi API于SunJCE（Java加密扩展）中提供。增强Java启动器，使之能够运行单一文件的Java源代码，使得应用程序可以直接从源代码运行。单文件程序常见于小型工具，或开发者初学Java时使用。而且，单一源代码文件有可能会编译成多个类文件，这会增加打包开销。由于这些原因，在运行程序之前进行编译，已成为了不必要的步骤。Java JDK 11仍在开发中的新功能
Java 11的创建者们还在考虑几个对JDK 11的变更或新功能的提案：
给Java添加raw字符串字面值。这样可以更容易地以人类可阅读的形式书写字符序列，而无需特殊的Java标记。这样也能更容易地将非Java语法的字符串提供给Java使用，还能支持多行字符串，而无需使用特殊的标记。扩展switch语句，使之能作为语句或表达式使用。这样还能改进switch处理null值的方式。这些改动可以简化编程，同时为switch支持模式匹配做准备。嵌套的访问控制，对应于Java当前的嵌套类型。嵌套可以让逻辑上属于同一代码实体但被编译到不同的类文件中的类互相访问对方的私有成员，而无需让编译器插入扩大访问权限的方法。JDK 11删除的功能
Java EE和CORBA模块从Java SE9就成了不推荐使用（deprecated），并计划在未来的版本中删除。这个未来版本就是JDK 11。
Java SE 6于2006年12越发布，它为Java EE平台提供了整套的Web服务技术栈：JAX-WS（Java API for XML-based Web Services），JAXB（Java Architecture for XML Binding），JAF（JavaBeans Activation Framework），以及Common Annotations for Java。这些年来，Java EE版本在不断进化，这给Java SE造成了许多麻烦，例如加入与Java SE无关的技术，以及同时维护两个Java版本的困难变得更大。由于独立的Java EE版本由第三方网站提供，Oracle说Java SE或JDK中已经没有必要提供Java EE了。
当然，一些依赖于JDK中的Java EE API及工具的应用程序将无法编译或运行。将JDK 6、7或8移植到新版本时将会产生二进制不兼容和源代码不兼容。Oracle说，受到这些影响的开发者可以部署相应的Java EE版本。
CORBA来自于二十世纪九十年代，Oracle说，现在用CORBA开发现代Java应用程序已经没有意义了，维护CORBA的成本已经超过了保留它带来的好处。
但是删除CORBA将使得那些依赖于JDK提供部分CORBA API的CORBA实现无法运行。目前还没有第三方CORBA版本，也不确定是否会有第三方愿意接手CORBA API的维护工作。
JavaFX已经被移除，因此已经与Java JDK每年两次的更新无关。

Ⅱ chacha20-poly1305 chacha20-ietf-poly1305 什么区别

1、“chacha20-poly1305”“chacha20-ietf-poly1305”有区别

2、ChaCha20-Poly1305是Google所采用的一种新式加密算法，性能强大，在CPU为精简指令集的ARM平台上尤为显着(ARM v8前效果较明显)，在同等配置的手机中表现是AES的4倍(ARM v8之后加入了AES指令，所以在这些平台上的设备AES方式反而比chacha20-Poly1305方式更快，性能更好)，可减少加密解密所产生的数据量进而可以改善用户体验，减少等待时间，节省电池寿命等。

3、chacha20-ietf-poly1305也是一种新式加密算法，比chacha20-poly1305”更快。

4、谷歌选择了ChaCha20和伯恩斯坦的Poly1305消息认证码取代过去一直在互联网安全领域使用的基于OpenSSL的RC4密码，谷歌最初是为了保证能够在Android手机上的Chrome浏览器和谷歌网站间的HTTPS(TLS/SSL)通讯。

5、在谷歌采用TLS(安全传输层协议)不久后，ChaCha20和Poly1305均用在OpenSSH中的ChaCha20-Poly1305新算法中，这使得OpenSSH可能避免因编译时间对OpenSSL产生依赖。ChaCha20还用于OpenBSD(一种多平台类UNIX操作系统)中的RC4随机数生成器，在DragonFlyBSD中作为内核的伪随机数产生器(Cryptographically Secure Pseudo-Random Number Generator，简称CSPRNG)的子程序。

Ⅲ 如何保障网络传输中信息的安全性

您好，钉钉内传输文件等信息可以确保不会泄露，钉钉基于SSL/TLS协议为应用程序提供数据保密性和完整性的基础上，构建了一套完整的私有安全通信协议，其采用TLS1.3加密，秘钥协商采用椭圆曲线算法ECDH （Curve25519），对称加密算法采用：AES-256-GCM/Chacha20。通过这种私有安全通信协议，实现钉钉业端到端的通信链路加密，防止窃听，以确保敏感信息的传输安全。更多安全信息，您可以登陆钉钉官网查看钉钉安全白皮书：http://tb.cn/7dPe9Uw，手机端点击此处选择【安全资质】查看证书。

Ⅳ 如何评价 Chrome Android 不再选用 ChaCha20 作为首选算法

使用Chrome，且经常访问谷歌的人可能会发现（虽然，在天朝，这个世界上largest的网站已经被伟大的河(G)蟹(F)墙(W)吞噬了），不知从何时起，谷歌开始采用一种叫做CHACHA20-POLY1305的加密方法。不论是从名称长度上，还是从这个名字给人的感觉上，就是和其它加密方法不一样。上面的让人觉得高大上什么的都是扯淡。那么这东西到底有什么好处呢？（CHACHA20-POLY1305好处都有啥？谁说对了就给他。CHACHA20，CHACHA20，性能好；HTTPS掺了CHACHA20，不流失，不蒸发，刷新两次都不卡。以上扯淡请无视。。。）采用CHACHA20-POLY1305的主要原因是因为它性能超级好，特别是在ARM平台上。因为ARM的CPU是精简指令集，没有AES硬件加速，所以美国国防部的那套AES再加上ECDHE什么的在烂一点的安卓手机上性能表现就是一坨。而谷歌的解决方案就是CHACHA20，它在同配置的手机上的性能表现是AES的四倍。（如下图）下面就开始实现这一高大上的加密方法吧！0、准备：由于本文并不包括一个Nginx/Apache的安装教程，所以，在开始之前，你应该已经编译安装过服务器软件！！系统：Ubuntu14.04LTSx86_64（其余系统请自己测试）服务器软件：Nginx1.6.0+/Apache2.2+加密库：libssl-dev的apt-get最新版（用于自动安装libressl的依赖）网站：具有可信的认证证书，并已启用SSL加密。1、编译加密库：使用LibreSSL来代替OpenSSL处理HTTPS加密wgethttp,//ftp,openbsd,org/pub/OpenBSD/LibreSSL/libressl-2.1.2.tar.gztarzxvflibressl-2.1.2.tar.gzcdlibressl-2.1.2/./configure--prefix=/usrLDFLAGS=-lrtmakeQ：加密库为什么是LibreSSL，不是OpenSSL？A：OpenSSL还未在生产环境版本中支持CHACHA20-POLY1305，仅在一个aead的开发分支中进行了提供，不适合用来直接使用。Q：为什么make完了不install？A：因为那会把原来的OpenSSL给换掉，其他软件出问题你就活该倒霉了。2、处理加密库，使之与Nginx/Apache相适应：请在上一步的目录内操作mkdir-p.openssl/libcpcrypto/.libs/libcrypto.assl/.libs/libssl.a.openssl/libcd.openssl&&ln-s../include./cdlib&&strip-glibssl.a&&strip-glibcrypto.acd../../../3、配置Nginx/Apache：1°Nginx：(1)输入nginx-V查看当前Nginx的版本和编译参数。(2)准备Nginx源代码wget-clibressl-2.1.2}--with-ld-opt="-lrt"(4)更新文件时间，防止被Nginx重新编译touch{LibreSSL-2.1.1目录的绝对路径，如:/root/libressl-2.1.2}/.openssl/include/openssl/ssl.h(5)编译并安装makemakeupgrade(6)配置CHACHA20-PLOY1305打开一个你已经配置了SSL的网站的配置文件，在其中加入，或修改原有相应配置为：ssl_protocolsTLSv1TLSv1.1TLSv1.2;ssl_ciphersCHACHA20:AES128:AES256:GCM:!DH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS;add_headerStrict-Transport-Securitymax-age=31536000;ssl_prefer_server_cipherson;(7)重启Nginx（具体操作依服务器配置而定，不行直接reboot）2°Apache：目前阶段下，单独采用Apache会使得mod_ssl出错，无法启动任何基于ssl的网站。所以只有采用Nginx对Apache进行反向代理的方式才可能达到目的。

Ⅳ 在刚刚过去的2月里SSL行业发生了哪些事

SSL行业，2月里面发生的重要动态：

• TLS 1.3已经获得IETF的批准; 最终的RFC可能会很快推出。

• 即将完成的TLS 1.3再次开始了关于拦截代理和数据中心可见性的讨论。 英国国家网络安全中心参加了这场辩论，但是正如Adam Langley指出的那样，有一些事实上的错误主张。 特别是，在1.2版本之前的TLS版本中，截取流量方法的一些误解是造成延迟TLS 1.3几个月的部署问题的原因。 在伦敦的IETF会议上，可见性问题也再次提出。

• OpenSSL正试图将其代码更改为Apache许可证。 他们现在正在寻找最后的贡献者，目前还没有得到他们的更改许可证的批准。

• Facebook推出了一项功能，该功能将主动将HTTP链接重写为HTTPS，以获取位于HSTS预载列表中或设置HSTS标头的URL。

• NSS发布了3.36版本，并将其Chacha20算法替换为HACL *项目的正式验证版本。

• 谷歌解释了其最终计划，摒弃下个月的一些赛门铁克证书以及今年晚些时候的所有剩余的证书。 正如我们上个月报告的那样，仍然有许多网站使用这些证书，这些证书很快就不再受信任，并且已经在Firefox Nightly和Chrome Beta版本中引发警告。 Mozilla TLS天文台提供了有关该主题的一些新数据。

• Apple已经对HSTS进行了一些更改，以防止滥用用户跟踪功能。

• Android P将加强对应用程序中TLS流量的需求，如果开发人员未明确选择加密流量，则会阻止所有非TLS流量。

• Mozilla通过HTTPS测试DNS的实验引起了一些争议。 这意味着DNS查询会通过加密通道转到Mozilla控制的服务器。 从隐私的角度来看，这既有利也有弊：流量本身是加密的，无法读取，但是一个中央服务器（在Mozilla的情况下，使用Cloudflare）可以访问大量的用户DNS数据。

• 自动化证书颁发的ACME规范正在终审，并可能很快成为IETF RFC。

• encrypted.google.com子网域提供了一种通过HTTPS访问Google搜索引擎的可选方式。现在已经被弃用了，因为搜索引擎默认已经通过HTTPS访问了一段时间。

• Hanno Böck发布了WolfSSL库中堆栈缓冲区溢出的详细信息。

• Let's Encrypt现已支持通配符证书。

• LibreSSL修复了2.7.1版中的证书验证漏洞，由Python开发人员Christian Heimes发现，他也在Python本身中实现了一种解决方法。

• OpenSSL修复了两个漏洞，ASN.1解析器中的堆栈耗尽以及CRYPTO_memcmp函数的HP-UX / RISC汇编代码中存在的一个错误。

• 研究人员发表了一篇论文，分析证书透明度日志中的证书与基准要求的一致性。

• 与其他浏览器一样，Safari在用户使用未受保护的HTTP页面上的表单时也会警告用户。

• CurveSwap是可能出现的理论攻击情形，因为部分TLS握手未经过身份验证。一篇研究论文以此为出发点来研究椭圆曲线密码学的另类应用。

• Cloudflare宣布其证书透明日志，名曰Nimbus。

• Tinydoh是基于HTTPS的DNS的Go实现。

• 越来越多的公司和项目宣布弃用旧的TLS版本1.0和1.1，包括：证书颁发机构DigiCert，KeyCDN公司和Python包存储库PyPI。

• 从4月份开始，Chrome需要从证书透明度日志中获取所有新证书的SCT。Let's Encrypt已经开始自动将它们嵌入到所有新证书中。

• Mike West写了一个提案，以限制通过不安全的HTTP连接发送的cookies的有效期。

• Vodafone葡萄牙公司重写了HTTP请求的内容安全策略标头。ISP对HTTP的商业化操纵是所有静态网页都应该使用HTTPS的理由之一。

• Kudelski安全公司解释了Manger对RSA OAEP的攻击。

• Adam Langley写了一篇关于Cloudflare和Google的测试，以确定TLS 1.3中后量子密钥交换的可行性。后量子算法通常带有更大的密钥大小;该实验通过向TLS握手添加虚拟扩展来模拟这一点。独立于测试，思科的研究人员已经建立了一个实验性的后量子PKI，使用X.509扩展为证书添加后量子能力。

• Mozilla的Franziskus Kiefer写了篇关于Mozilla在HACL项目中使用正式验证的加密技术的博文

• OpenSSL发布了关于RSA密钥生成中的时间问题的建议。相应的研究论文已经发表在Cryptology ePrint Archive上。

• 一篇论文探索了用其他实现来动态替换OpenSSL中的加密算法，在某些情况下提速显着。

• 论坛供应商Discourse默认博客支持HTTPS。

• Ian Carroll又一次以“Stripe，Inc.”的名义为其子域名之一申请扩展验证证书。他已经用该名称注册了一家公司，而该公司并非知名的支付提供商Stripe。这点表明扩展验证证书没有多大价值。证书颁发机构GoDaddy已经吊销了该证书，这反过来又引发了关于撤销是否合法的辩论。 Scott Helme在博客文章中讨论了这场辩论。

• 一篇研究论文调查Java密钥库的安全问题。

• 托管官方jQuery库的域的证书已过期，并导致大量网站崩溃。因为通常的做法是从上游主机中包含jQuery并且不在本地托管它。

• testssl.sh工具已发布3.0测试版，包括支持TLS 1.3，检测ROBOT漏洞以及支持OpenSSL 1.1。

• Bouncy Castle的RSA密钥生成算法的一个缺陷可能会导致素数测试的数量太低。如果可能性很低，则可能导致产生弱密钥。

• BGP劫持被用来攻击Ethereum网站MyEtherWallet的访问者。这引发了一些关于BGP漏洞被用来伪造证书发布的风险的讨论 - 尽管在这种情况下没有发生这种证书伪造。洞被用来伪造证书发布的风险的讨论 - 尽管在这种情况下没有发生这种证书伪造。 Cloudflare的博客文章解释了细节。这种攻击情景并不新鲜;它在2015年黑帽会议和研究论文中进行了讨论。

Ⅵ Centos7如何安装Chacha20加密算法

有些程序会使用Chacha20加密算法，如果Centos7系统报错Exception: libsodium not found，则缺乏M2Crypto与libsodium依赖环境所致;

Salsa20是一种流加密算法，由Daniel J. Bernstein提交到eSTREAM。它创建在基于add-rotate-xor(ARX)操作的伪随机函数之上——32位模加、异或(XOR)和循环移位操作。Salsa20映射一个256位密钥、一个64位nonce以及一个64位流位置到一个512位的输出(也存在一个128位密钥的版本)。这使Salsa20具有了不同寻常的优势，用户可以在恒定时间内寻求输出流中的任何位置。它可以在现代x86处理器中提供约每4–14次循环周期一字节的速度，并具有合理的硬件性能。它没有注册专利，并且Bernstein还撰写了几篇对常见架构优化的公有领域实现。Salsa20已被提交到eSTREAM。

一个相关的密码算法ChaCha，具有类似的特点，但有不同的循环移位函数，已在2008年由Bernstein发布。

M2Crypto与Libsodium简介

M2Crypto：一个Python加密和SSL工具包

M2Crypto是用于OpenSSL特征为RSA，DSA，DH，EC，HMAC，消息摘要，对称密码(包括AES)的最完整的Python包装器。SSL功能实现客户端和服务器; Python扩展Python的httplib，urllib和xmlrpclib; 不可伪造的HMAC’AuthCookie用于网络会话管理; FTP / TLS客户端和服务器; S / MIME; ZServerSSL：Zope和ZSmime的HTTPS服务器：Zope的S / MIME信使。M2Crypto也可以用于为Twisted提供SSL。通过引擎接口支持智能卡。

Libsodium

用于加密，解密，签名，密码散列，其目标是提供构建更高级别加密工具所需的所有核心操作。尽管强调高安全性，但是原语比NIST标准的大多数实现更快。

如果你centos7系统需要支持Chacha20加密算法请使用以下命令安装

1

2

3

4

5

6

7

8

9

10

11

yum install m2crypto gcc -y

wget -N --no-check-certificate https: //download .libsodium.org /libsodium/releases/libsodium-1 .0.8. tar .gz

tar zfvx libsodium-1.0.8. tar .gz

cd libsodium-1.0.8

. /configure

make && make install

echo "include ld.so.conf.d/*.conf" > /etc/ld .so.conf

echo "/lib" >> /etc/ld .so.conf

echo "/usr/lib64" >> /etc/ld .so.conf

echo "/usr/local/lib" >> /etc/ld .so.conf

ldconfig

Ⅶ linux安装chacha20后怎么使用

按fn+空格，点击手写就可以使用了。
Salsa20是一种流加密算法，由DanielJ.Bernstein提交到eSTREAM。它创建在基于add-rotate-xor(ARX)操作的伪随机函数之上——32位模加、异或(XOR)和循环移位操作。Salsa20映射一个256位密钥、一个64位nonce以及一个64位流位置到一个512位的输出(也存在一个128位密钥的版本)。这使Salsa20具有了不同寻常的优势，用户可以在恒定时间内寻求输出流中的任何位置。