新闻资讯
你们有没有发现谷歌移动版没有 CHACHA20 了
- 0次
- 2021-05-20 22:37:30
- idczone
最近发现好像谷歌移动页面没有使用 chacha20 了,好多网站在使用 chrome46 浏览的时候也从 chacha20 变成了 AES-128-GCM ,难道是 chacha20 大带宽服务器不安全吗,搞的我还以为自己编译 nginx 和 openssl 的时候 patch 没打上。
好久以前就说这样了
但并不知道为什么 也没查到谷歌怎么说
可能他们认为 chacha20 所谓更好的性能,在现在移动设备上并不太突出
服务器性能会降低很多。
Google 用的应该是 BoringSSL
Chrome 46 是不是太老了点...
可能是之前手机芯片大多没有 AES 指令,跑 AES 那是一个慢
在这种设备上 chacha20 跑的比较快
现在的芯片大多有了 AES 指令,
Google 搞 chacha20 是因为软件实现的话 AES 没有 chacha20 快,然而 ARMv8 现在有 AES 指令了,实测 Nexus 5X 的 Snapdragon 808 有 500MiB/s 的单核速度(注意是 MBytes 哦),因此再用 chacha20 就没有意义了,还会浪费服务器 x86 CPU 的 AES-NI 指令集的加速。
所以现在其实除了用 MIPS/pre-ARMv8 的路由器艹墙以外,现在的情况都是 AES 比 RC4 、 chacha20 更快了。
我记得没错的话 有提到过 如果移动端支持 AES 硬件加速就用 AES 否则采用 chacha20
是太老了
我此前还停留在只有 X86 平台才有 AES 指令的认知上
这个我找个不支持 AES 指令的手机试试
你们讨论的热火朝天,但是事实上还是 chacha20 。
这个应该是 所说的情况吧
然后我看了下句子,发现我在句子中想打的是 64...
ARMv8 有 AES 指令集优先 AES
有可能,我这个是 MSM8974 ,没有 AES 指令。
我开了 QUIC ,为什么还是用的 TLS ?
这是 SS 的 Wiki 上说的:
salsa20 and chacha20 are fast stream ciphers. Optimized salsa20 implementation on x86_64 is even 2x faster than rc4 (but slightly slower on ARM).
TLS+QUIC
QUIC 本来就是建立在 TLS 上面的
https://ooo.0o0.ooo/2016/08/17/57b515a538d3f.png
我就是 aes 啊
https://ooo.0o0.ooo/2016/08/17/57b515eda4dbe.png
https://ooo.0o0.ooo/2016/08/17/57b515f9bd5e2.png
chrome 版本及 ssllab 的 client 测试部分截图
应该是 BoringSSL 的这个 feature 吧: https://imququ.com/post/optimize-ssl-ciphers-with-boringssl.html#toc-1
chacha20 不同
不过还是在有 aes 指令的机器上开 aes 比 chacha20 快很多
如何在手机上查看用什么加密?用什么浏览器啊
chrome,点一下地址栏左侧的绿锁。
好久以前就说这样了
但并不知道为什么 也没查到谷歌怎么说
可能他们认为 chacha20 所谓更好的性能,在现在移动设备上并不太突出
服务器性能会降低很多。
Google 用的应该是 BoringSSL
Chrome 46 是不是太老了点...
可能是之前手机芯片大多没有 AES 指令,跑 AES 那是一个慢
在这种设备上 chacha20 跑的比较快
现在的芯片大多有了 AES 指令,
Google 搞 chacha20 是因为软件实现的话 AES 没有 chacha20 快,然而 ARMv8 现在有 AES 指令了,实测 Nexus 5X 的 Snapdragon 808 有 500MiB/s 的单核速度(注意是 MBytes 哦),因此再用 chacha20 就没有意义了,还会浪费服务器 x86 CPU 的 AES-NI 指令集的加速。
所以现在其实除了用 MIPS/pre-ARMv8 的路由器艹墙以外,现在的情况都是 AES 比 RC4 、 chacha20 更快了。
我记得没错的话 有提到过 如果移动端支持 AES 硬件加速就用 AES 否则采用 chacha20
是太老了
我此前还停留在只有 X86 平台才有 AES 指令的认知上
这个我找个不支持 AES 指令的手机试试
你们讨论的热火朝天,但是事实上还是 chacha20 。
这个应该是 所说的情况吧
然后我看了下句子,发现我在句子中想打的是 64...
ARMv8 有 AES 指令集优先 AES
有可能,我这个是 MSM8974 ,没有 AES 指令。
我开了 QUIC ,为什么还是用的 TLS ?
这是 SS 的 Wiki 上说的:
salsa20 and chacha20 are fast stream ciphers. Optimized salsa20 implementation on x86_64 is even 2x faster than rc4 (but slightly slower on ARM).
TLS+QUIC
QUIC 本来就是建立在 TLS 上面的
https://ooo.0o0.ooo/2016/08/17/57b515a538d3f.png
我就是 aes 啊
https://ooo.0o0.ooo/2016/08/17/57b515eda4dbe.png
https://ooo.0o0.ooo/2016/08/17/57b515f9bd5e2.png
chrome 版本及 ssllab 的 client 测试部分截图
应该是 BoringSSL 的这个 feature 吧: https://imququ.com/post/optimize-ssl-ciphers-with-boringssl.html#toc-1
chacha20 不同
不过还是在有 aes 指令的机器上开 aes 比 chacha20 快很多
如何在手机上查看用什么加密?用什么浏览器啊
chrome,点一下地址栏左侧的绿锁。