Criptografia moderna no Linux

O que é o algoritmo ChaCha20 e onde ele é usado?

22/04/2025 12:40

Representação gráfica da cifra ChaCha20 protegendo dados — Algoritmo ChaCha20 é usado para criptografia rápida e segura

O ChaCha20 é um algoritmo de cifra por fluxo (stream cipher) moderno e altamente seguro, utilizado principalmente em criptografia para gerar números aleatórios criptograficamente seguros ou para criptografar dados de forma rápida e eficiente.

Criado por Daniel J. Bernstein como uma variante do algoritmo Salsa20, o ChaCha20 oferece melhor desempenho e maior segurança em relação a algoritmos mais antigos como o RC4. Ele utiliza operações matemáticas leves — como adições modulares, rotações de bits e operações XOR — para transformar uma chave secreta e um contador de bloco em uma sequência pseudoaleatória de bits, que pode ser utilizada tanto para criptografar dados quanto para gerar entropia.

Por suas características, o ChaCha20 é amplamente utilizado em protocolos modernos como TLS, SSH e no vDSO do Linux para alimentar a função getrandom com desempenho otimizado e segurança garantida.

Para quem está começando, pense no ChaCha20 como uma máquina que mistura números de forma tão imprevisível que é impossível descobrir a combinação inicial, mesmo se alguém souber parte da sequência final. Ele é usado, por exemplo, quando você acessa um site seguro com HTTPS ou quando um app de mensagens criptografa sua conversa.

A segurança dessa comunicação depende dessa “mistura” eficiente e segura, e é isso que o ChaCha20 faz com excelência. Ele é tão confiável que muitos sistemas modernos, inclusive o kernel Linux, passaram a adotá-lo como base para operações críticas que exigem aleatoriedade confiável.

Emanuel Negromonte Autor

Emanuel Negromonte

Autor

Jornalista especialista em Linux a mais de 20 anos. Fundador do SempreUpdate e entusiasta do software livre.

Mais Notícias

Mais artigos

Segurança no Kernel Linux

Linux passará a reportar microcódigos Intel desatualizados como vulnerabilidades

A partir da versão 6.16 do kernel Linux, os sistemas que executam microcódigos antigos da Intel poderão receber um alerta direto do sistema. Um novo patch recém-integrado ao ramo x86/microcode do repositório tip.git implementa uma funcionalidade que verifica, no momento da inicialização, se a CPU está utilizando um microcódigo abaixo da versão considerada segura. Por […]

Kernel Linux | RISC-V

Kernel Linux 6.16 terá getrandom via vDSO para RISC-V com desempenho até 17x mais rápido

A arquitetura RISC-V está prestes a receber uma importante melhoria de desempenho com a chegada do suporte à função getrandom() via vDSO (Virtual Dynamic Shared Object) no ciclo de desenvolvimento do Linux 6.16. A novidade foi implementada por Xi Ruoyao e já está integrada ao branch for-next da árvore principal do kernel RISC-V, aguardando inclusão […]

Diagrama mostrando balanceamento de carga entre caches em CPUs modernas

Processadores

Intel propõe agendamento cache-aware no Linux para melhorar desempenho em CPUs com múltiplos caches

Engenheiros da Intel publicaram nesta segunda-feira (21) a mais nova versão de uma proposta para adicionar suporte a um agendador cache-aware (sensível ao cache) no kernel Linux. A proposta visa otimizar o desempenho em sistemas com múltiplos domínios de cache, agrupando tarefas com afinidade de dados em núcleos que compartilham o mesmo nível de cache. […]

Mascote Tux do Linux representando o lançamento do kernel 6.15-rc3

Versão de teste

Linux 6.15-rc3 lançado com correções para GCC 15, suporte a Zen 5 e Intel Bartlett Lake

Nem mesmo o domingo de Páscoa interrompe o ciclo semanal de lançamentos do kernel Linux. Linus Torvalds publicou oficialmente neste domingo (20) o Linux 6.15-rc3, trazendo uma série de correções menores, incluindo ajustes de compilação com o GCC 15, melhorias de suporte para os processadores Intel Bartlett Lake e novas verificações de segurança no AMD […]

Processadores Intel no Linux

Intel prepara kernel Linux para CPUs com mais de 256 núcleos com atualização do SST-TF

Com os olhos voltados para a próxima geração de processadores de alto desempenho, a Intel começou a preparar o kernel Linux para lidar com CPUs que ultrapassam os 256 núcleos. A atualização foi apresentada por meio de novos patches que revisam o suporte à Speed Select Technology Turbo Frequency (SST-TF) e ao Performance Profile (SST-PP), […]

Rede e Kernel

OpenVPN DCO é incluído no Net-Next e pode chegar ao kernel Linux 6.16

O driver DCO (Data Channel Offload) do OpenVPN, que vinha sendo desenvolvido há anos, finalmente foi adicionado à fila do repositório net-next. Com isso, tudo indica que a funcionalidade fará sua estreia oficial no kernel Linux 6.16, previsto para ser lançado entre maio e junho de 2025. Essa novidade representa um avanço técnico importante para […]