Ist ChaCha20 sicherer als AES?

Sicher sind beide, ich würde nicht generell sagen das ChaCha viel sicherer ist, als Rijndael.

Die Tatsache, dass AES (Rijndael) eine Nachschlagetabelle mit einem aus dem Geheimnis abgeleiteten Index verwendet, macht allgemeine Implementierungen anfällig für Cache-Timing-Angriffe. ChaCha20 ist für solche Angriffe nicht anfällig. (AES, das über AES-NI implementiert wird, ist ebenfalls nicht anfällig.)

Bei einer Allzweck-32-Bit-CPU (oder höher) ist ChaCha20 im Allgemeinen auch schneller als AES. Der Grund dafür ist, dass ChaCha20 auf ARX (Addition-Rotation-XOR) basiert, bei dem es sich um CPU-freundliche Anweisungen handelt, während AES Binärfelder für die Sbox- und Mixcolumns-Berechnungen verwendet.

Welche Verschlüsselung implementiert wird solltest du anhand der Anwendung entscheiden, AES hat auch seine Vorteile.

LG

Aktuell ist nichts gegenteiliges bekannt. Ist eben nicht so allgegenwärtig wie AES.

Ich würde AES und ChaCha20 diesbezüglich auf eine Stufe stellen. ChaCha20 wird im aktuellen Standard TLS 1.3 (das, was aus HTTP HTTPS macht) verwendet. Es ist ein relativ neuer Algorithmus, während AES schon einige Jahre auf dem Buckel hat (was es aber nicht schlechter macht).

AES und ChaCha haben grundsätzlich unterschiedliche Ansätze: AES ist ein Blockchiffre-Algorithmus, während ChaCha ein Stromchiffre-Algorithmus ist. Während es bei einigen Betriebsmodi von AES durchaus Ansätze zum Brechen der Verschlüsselung gibt, fallen die naturgemäß bei ChaCha weg. Allerdings ist AES-GCM diesbezüglich auch robust.

Ich selbst betreibe einen VPN-Server auf Basis von Wireguard, hier wird ChaCha20 für die Verschlüsselung verwendet.