Самые сильные алгоритмы шифрования и хэширования сегодня [закрыто]

в принципе, я хочу знать, какой самый сильный (самый сложный для взлома) алгоритм шифрования сегодня. То же самое касается алгоритма хэширования. Допустим, я тоже выбираю супер-сильный пароль (бонус: как долго это безопасный пароль с алгоритмом шифрования?), для части алгоритма шифрования. Мне все равно, сколько времени это займет, или это "стандарт" сегодняшнего дня (ex.: Я слышал, что AES является "стандартом", но что это не самый безопасный алгоритм), до тех пор, пока он есть непроницаемый.

обновление: Я понимаю, это очень общий вопрос, поэтому позвольте мне сузить его немного. Предположим, что я пытаюсь безопасно переписываться с кем-то, или что я просто не хочу, чтобы кто-то расшифровывал мой текст, и я хочу, чтобы он был настолько безопасным, насколько это возможно в настоящее время. На какой тип алгоритма шифрования я должен смотреть, какой размер ключа, какой размер бита и какой конкретный алгоритм я должен использовать? То же самое касается хэширования.

обновление: в сузьте его больше, скажем, что "Боб" этого дела имеет закрытый ключ, который знает только он. Предположим, что всем в мире была предоставлена копия зашифрованного сообщения, но только " Боб " должен быть в состоянии расшифровать его.

(Я понимаю, что это может показаться теневым, но это все гипотетическая ситуация.)

5
задан user244358
21.02.2023 0:59 Количество просмотров материала 2977
Распечатать страницу

2 ответа

вопрос действительно невозможно ответить. Универсального понятия алгоритмической "силы"не существует. Сила-это, по сути, сопротивление атаке. Поскольку существуют различные категории атак, сила зависит от того, каким атакам вы должны противостоять. Там нет предела тому, насколько сильно вы можете сделать алгоритм шифрования или хэширования, если у вас нет требований. Хитрость заключается в нахождении самого сильного (или достаточно сильного) алгоритма, который удовлетворяет требования.

есть некоторые приложения, где конкретные "атаки" не имеют значения, потому что они не влияют на требования. Например, может быть алгоритм хэширования, который очень, очень силен против всего против атак расширения длины. Это может сделать его самым сильным алгоритмом для приложения, где атаки расширения длины не имеют значения (например, хэши подписей), но полностью непригодны для того, где они это делают (например, ключи API).

кроме того, есть совершенно разные категории алгоритмов шифрования с совершенно разными свойствами. Например, существуют симметричные и асимметричные алгоритмы шифрования.

обновление 1: вы все еще не даете нам самую основную информацию. Для шифрования, чтобы работать, должно быть что-то получатель имеет или знает, что никто не знает или имеет, что позволяет им, и только им, чтобы расшифровать сообщение. Без малейшего понятия, что это может быть, нет никакого способа даже знаю, на какой класс алгоритмов смотреть. Если нет никаких требований, ответ, вероятно, одноразовая панель, хотя это почти всегда совершенно непрактично.

обновление 2: С дополнительной информацией RSA С OAEP очевидный выбор.

2
отвечен David Schwartz 2023-02-22 08:47

есть такая вещь, как bcrypt. Главное, что он очень медленный. Итак, кратко-хакеру потребуются годы, чтобы взломать его, потому что вы можете сделать это, чтобы вычислить свой хэш за 1 секунду. Не долгое время для одного пользователя для одной процедуры проверки подлинности. Но для хакера 1 секунда-это много, потому что он должен попробовать миллионы комбинаций. Для сравнения-SHA-1 (например) вычисляет кэш на миллисекунды. То же самое касается хакера-ему будет очень удобно грубить принудительно введите пароль. Поэтому рекомендую bcrypt.

EDIT Я хочу сильно признать комментарий @Huskehn. Очень важно, как она реализована. Безопасность включает в себя множество аспектов, а не только выбор сильнейшего алгоритма хэширования.

1
отвечен VL-80 2023-02-22 11:04

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх