在密码学领域,人们通常更倾向于久经考验的算法,这已成为共识或规则。因此,后量子密码学最迟也要到 2030 年或 2032 年才会获得支持。如果您希望更早地集成,此类修改不会触发 AGPL。
目前,XChaCha20 被广泛使用,因为它易于访问,并且在实现和侧信道预防方面比 AES 或分组密码略微安全。类似的算法是 XSalsa20。
如果您认为使用 AES256GCM 或 SM4 是可以的,您可以自由地这样做。更改源代码中的对称加密算法不会触发 AGPL。
目前,默认的 MAC 算法是 HMAC-SHA512。如果您确实希望更改为其他 MAC 算法或简单的密钥哈希算法(例如 Blake2B 的情况),您可以自由地这样做。您也可以使用 HMAC-SM3、HMAC-SHA256、Keyed-Keccak 和 Keyed-SHAKE 等选项。更改 MAC 算法不会触发 AGPL。
更改 KDF 的 context 参数不会触发 AGPL。
默认的数字签名算法是 ED25519 和 ED448。如果您确实希望更改为其他椭圆曲线标准或大整数标准(例如 RSA 或 DSA),则此类算法更改不会触发 AGPL。
默认算法是 X25519 和 X448。如果您确实想更改为其他椭圆曲线标准或大整数标准(例如常规的 Diffie-Hellman 密钥交换),此类算法更改不会触发 AGPL。
目前,所有加密密钥均使用 CSPRNG 生成。如果您确实想提供自己的种子源(例如密码),完全可以接受。我不建议这样做,但如果您进行此类更改,则不会触发 AGPL。