OpenVPN 2.5.0 bringt eine neue Verschlüsselungs-Suite namens ChaCha20-Poly1305.
ChaCha20-Poly1305 ist eine Stream-Chiffre (im Vergleich zu AES, das eine Block-Chiffre ist) und bietet daher eine bessere Leistung für Geräte ohne AES-Hardwarebeschleunigung (bekannt als AES-NI). Der Grund dafür ist, dass ChaCha20 ARX (Addition-Rotation-XOR) verwendet, die CPU-freundlichere Befehle sind als die Binärfelder, die AES für Sbox- und Mixcolumns-Berechnungen verwendet.
Dies führt bei ChaCha20-Poly1305 auch zu einer etwas höheren Sicherheit als bei AES-basierte Verschlüsselungen, da die Verwendung von Lookup-Tabellen anfällig für Side-Loaded-Cache-Timing-Angriffe sind, ohne dass AES-NI auf der Hardware verwendet wird.