Chacha20-Poly1305 是由 Google 專門針對移動端 CPU 優化而采用的一種新式流式加密算法，它的性能相比普通算法要提高 3 倍，在 CPU 為精簡指令集的 ARM 平臺上尤為顯著（ARM v8前效果較明顯）。其中 Chacha20 是指對稱加密算法，Poly1305 是指身份認證算法。使用該算法，可減少加密解密所產生的數據量進而可以改善用戶體驗，減少等待時間，節省電池壽命等。由於其算法精簡、安全性強、兼容性強等特點，目前 Google致力於全面將其在移動端推廣。

從 Google 公司公布的數據來看，Chacha20-Poly1305 能夠提升 30% 以上的加解密性能，可有效節省移動端耗電量。對比當前流行的加密套件 AES-GCM，在不支持 AES NI 指令的硬件設備上，該算法會引起性能問題，如大部分的智能手機、平板電腦以及可穿戴設備。總的來說，在部分移動設備上，ChaCha20-Poly1305 加密的速度是 AES 的 3 倍還多。也即在使用 ChaCha20-Poly1305 時，較舊的計算機或者移動端設備在加解密方面會花費更少的計算時間，減少加解密時間意味著更快的頁面加載速度以及更少的設備電池消耗。

針對移動端設備，我們很容易得出這樣的結論和解決方案：在具有硬件 AES 支持的 PC 電腦上，使用 AES-GCM 算法無疑是不錯的選擇；又拍雲 CDN 平臺會根據客戶端支持的加密套件情況來智能選擇是否提供 AES-GCM 還是 ChaCha20-Poly1305。對於最新的英特爾處理器，我們會使用標準的 AES-GCM 算法；對於沒有硬件 AES 支持的設備來說，我們會優先選擇 ChaCha20-Poly1305。

就安全性而言，ChaCha20-Poly1305 加密套件使用了兩種算法，其中 Chacha20 是指對稱加密算法，Poly1305 是指身份認證算法。從 RFC 文檔裏面可以得知，ChaCha20 提供了 256 位的加密強度，這對於 AES-GCM 算法的 128 位的加密強度來說，已經綽綽有余。也就是說，使用 ChaCha20 作為對稱加密算法來保障 HTTPS 安全性已經足夠了。

Poly1305 作為身份認證算法提供身份驗證，可以防止×××者在 TLS 握手過程中，將虛假信息插入到安全的數據流中，Poly1305 提供了大約 100 位的安全性，足以阻止這類×××。在 TLS 握手過程中，身份驗證相比加密並沒有那麽重要，因為即使×××者可以向數據流中添加虛假消息，在密鑰信息沒有被破解的情況下，也不會讀取到內部的數據信息。

總之，ChaCha20-Poly1305 作為一個加密組合，可同時對數據提供機密性，完整性和真實性保證，避開了現有發現的所有安全漏洞和×××，是一組極佳的加密套件組合。

期待JDK11的正式公布,到時候再給大家更新一波Java實現。

未經允許,謝絕轉載.如果大家有什麽建議或問題,歡迎大家進群討論,另群裏有學習資料奉送哦群號為: 661594029獲取更多資訊請關註公眾號

淺談JAVA11中新增的加密算法