你们有没有发现谷歌移动版没有 CHACHA20 了

2016-08-17 22:46:22 +08:00
 RobertYang
最近发现好像谷歌移动页面没有使用 chacha20 了,好多网站在使用 chrome46 浏览的时候也从 chacha20 变成了 AES-128-GCM ,难道是 chacha20 不安全吗,搞的我还以为自己编译 nginx 和 openssl 的时候 patch 没打上。
11196 次点击
所在节点    NGINX
26 条回复
RqPS6rhmP3Nyn3Tm
2016-08-17 22:48:29 +08:00
好久以前就说这样了
RobertYang
2016-08-17 22:52:08 +08:00
@BXIA 但并不知道为什么 也没查到谷歌怎么说
neosfung
2016-08-17 22:52:30 +08:00
可能他们认为 chacha20 所谓更好的性能,在现在移动设备上并不太突出
lhbc
2016-08-18 00:46:36 +08:00
服务器性能会降低很多。
Google 用的应该是 BoringSSL
mind3x
2016-08-18 00:53:38 +08:00
Chrome 46 是不是太老了点...
wy315700
2016-08-18 00:59:44 +08:00
可能是之前手机芯片大多没有 AES 指令,跑 AES 那是一个慢
在这种设备上 chacha20 跑的比较快
现在的芯片大多有了 AES 指令,
edsgerlin
2016-08-18 03:00:33 +08:00
@RobertYang Google 搞 chacha20 是因为软件实现的话 AES 没有 chacha20 快,然而 ARMv8 现在有 AES 指令了,实测 Nexus 5X 的 Snapdragon 808 有 500MiB/s 的单核速度(注意是 MBytes 哦),因此再用 chacha20 就没有意义了,还会浪费服务器 x86 CPU 的 AES-NI 指令集的加速。
edsgerlin
2016-08-18 03:04:37 +08:00
所以现在其实除了用 MIPS/pre-ARMv8 的路由器艹墙以外,现在的情况都是 AES 比 RC4 、 chacha20 更快了。
yyfearth
2016-08-18 05:17:02 +08:00
我记得没错的话 有提到过 如果移动端支持 AES 硬件加速就用 AES 否则采用 chacha20
RobertYang
2016-08-18 05:52:42 +08:00
@mind3x 是太老了
RobertYang
2016-08-18 05:53:50 +08:00
@wy315700 @edsgerlin 我此前还停留在只有 X86 平台才有 AES 指令的认知上
RobertYang
2016-08-18 05:54:32 +08:00
@yyfearth 这个我找个不支持 AES 指令的手机试试
xupefei
2016-08-18 05:59:43 +08:00


你们讨论的热火朝天,但是事实上还是 chacha20 。
RobertYang
2016-08-18 06:05:44 +08:00
@xupefei 这个应该是 @yyfearth 所说的情况吧
RobertYang
2016-08-18 06:09:06 +08:00
@mind3x 然后我看了下句子,发现我在句子中想打的是 64...
jasontse
2016-08-18 06:28:42 +08:00
ARMv8 有 AES 指令集优先 AES
xupefei
2016-08-18 06:30:34 +08:00
@RobertYang 有可能,我这个是 MSM8974 ,没有 AES 指令。
jarry777
2016-08-18 08:00:26 +08:00
我开了 QUIC ,为什么还是用的 TLS ?

![image]( http://obkg5r7za.bkt.clouddn.com/img/GoogleHTTPS.jpg )
winterbells
2016-08-18 09:13:48 +08:00
这是 SS 的 Wiki 上说的:
salsa20 and chacha20 are fast stream ciphers. Optimized salsa20 implementation on x86_64 is even 2x faster than rc4 (but slightly slower on ARM).
wql
2016-08-18 09:28:13 +08:00
@jarry777 TLS+QUIC

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/300024

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX