github.com/aead/chacha20

http://www.keks.cypherpunks.su/cm/dem/xchacha-krmr.html
Не раз возникали задачи где использование ChaCha20-Poly1305 избыточно и
хочется чистого ChaCha20. В "почти" стандартной golang.org/x/crypto
библиотеке есть и chacha20poly1305 и просто chacha20. Вот только последний
вариант в разы медленнее chacha20poly1305 на amd64, ибо без оптимизаций.
А использовать chacha20poly1305 просто отрезая/игнорируя MAC не выйдет:
весь процесс оптимизированных вычислений объединён.

Увидел вот сабжевый репозиторий, где вроде нормальный код написан. И он
в разы быстрее golang.org/x/crypto/chacha20. В KEKS/CM, в xchapoly-krmr
DEM-е я поэтому использовал ChaCha20-Poly1305, хотя над всем
получившимся шифротекстом всё равно ещё и HMAC высчитывался. Poly1305
излишен, но чисто из-за особенностей Go библиотеки решил закрыть глаза
на эти 16 байт лишних. Да и всё равно пока ещё реализации этого DEM нет.
Но теперь переименовал в xchacha-krmr, оставляя чистый ChaCha20.