Damien Miller (djm), один из основных разработчиков OpenSSH, добавил в OpenSSH поддержку нового протокола на основе алгоритмов шифрования потоков ChaCha20 и аутентификации сообщений Poly1305-AES, разработанных небезызвестным Дэниэлом Бернштейном (Daniel J. Bernstein).

Данные алгоритмы были созданы специально для обеспечения наивысшей безопасности при наименьших вычислительных затратах. Программная реализация алгоритмов позволяет добиться фиксированного времени выполнения без задействования специальной аппаратной поддержки (AES-GCM хорош при наличии аппаратной акселерации). Решению по включению поддержки ChaCha20-Poly1305 в OpenSSH способствовало недавнее предложение по внедрению данных алгоритмов в протокол TLS, продвигаемое компанией Google.

Подробности протокола доступны в спецификации PROTOCOL.chacha20poly1305, а сам код шифра на основе примитива ChaCha и Poly1305 — в cipher-chachapoly.c. Сигнатурой протокола является строка chacha20-poly1305@openssh.com.