Me gustaría usar un algoritmo de cifrado de flujo seguro para mi aplicación, ya que se sabe que RC4 tiene múltiples vulnerabilidades, me dirijo a Salsa20.
OpenSSL es mi referencia para la implementación de algoritmos criptográficos, pero esta vez no puedo ver nada relacionado con Salsa20 en su sitio web .
¿Dónde puedo encontrar una implementación confiable en C de la secuencia de cifrado de Salsa20?
Si ya está utilizando OpenSSL en su aplicación, versión 1.1.0 tiene el cifrado ChaCha20 , que es una variante más nueva y mejorada de Salsa20 diseñada por el mismo autor (Daniel J. Bernstein). Así que consideraría usar eso.
Si aún no está utilizando OpenSSL, puede considerar NaCl o Sodium en su lugar, que son mucho más fáciles de usar de forma segura. Por ejemplo, se centran en proporcionar AEAD de clave pública de alto nivel (cifrado autenticado con datos asociados) en lugar de solo primitivos criptográficos de bajo nivel como cifrados de flujo y MAC. Estas bibliotecas utilizan Salsa20 internamente.
Lea otras preguntas en las etiquetas encryption windows c