Damien Miller (djm), один из основных разработчиков OpenSSH, добавил в OpenSSH поддержку нового протокола на основе алгоритмов шифрования потоков ChaCha20 и аутентификации сообщений Poly1305-AES, разработанных небезызвестным Дэниэлом Бернштейном (Daniel J. Bernstein).
Данные алгоритмы были созданы специально для обеспечения наивысшей безопасности при наименьших вычислительных затратах и с обеспечением фиксированного времени выполнения без использования специальной аппаратной реализации (AES-GCM хорош при наличии его поддержки в оборудовании). Решению по включению поддержки ChaCha20-Poly1305 в OpenSSH способствовало недавнее предложение по внедрению данных алгоритмов в протокол TLS компанией Google.
Подробности протокола доступны в спецификации PROTOCOL.chacha20poly1305, а сам код шифра на основе примитива ChaCha и Poly1305 — в cipher-chachapoly.c. Сигнатурой протокола является строка [email protected].