Какой алгоритм TrueCrypt является самым безопасным?

Если производительность не имеет значения, какой алгоритм TrueCrypt является самым безопасным для использования?

  • AES
  • змея
  • Triple DES
  • Twofish
  • AES-Twofish
  • AES-Twofish-Serpent
  • змея-AES
  • змея-Twofish-AES
  • Twofish-Змея
8
задан nc4pk
04.04.2023 22:31 Количество просмотров материала 2436
Распечатать страницу

14 ответов

вот результаты голосования в финальном туре AES-конкурса:

Rijndael 86-10 = 76
Serpent 59-7   = 52
Twofish 31-21 = 10
RC6 23-37 = -14
MARS 13-83 = -70 

(http://csrc.nist.gov/archive/aes/round2/comments/20000523-msmid-2.pdf, связанных с помощью truecrypt змея, прочитайте и это тоже).

Итак, по разным причинам Рейндаэль стал AES, который является преемником DES (и 3DES).

и, только потому, что он выскочил сегодня на news.ycombinator.com, история AES:

http://www.moserware.com/2009/09/stick-figure-guide-to-advanced.html

38
отвечен akira 2023-04-06 06:19

используя TrueCrypt 7.0 a, наиболее безопасный метод шифрования: Используйте каскадное шифрование AES-Twofish-Serpent с помощью метода XTS. Используйте алгоритм хеширования Whirlpool. (SHA-512 очень близко 2-е место здесь... это спорный вопрос... Я склоняюсь к Whirlpool, потому что SHA-512 уже имеет преемника, развитого из-за опасений, что он основан на более старом SHA-1, который был скомпрометирован.) Самое главное - использовать очень надежный пароль. От 20 до 30+ символов в верхнем и нижнем регистре, цифры, символы. Используйте Microsoft Online password checker для проверки на прочность. Вы также можете использовать ключевые файлы для дальнейшей защиты вашего пароля.

Я рекомендую AES-Twofish-Serpent над Serpent-Twofish-AES, потому что вы хотите, чтобы внешнее шифрование (AES будет первым слоем, который им нужно сломать) было самым стандартным в отрасли. Это один из самых проверенных и истинных и самых проверенных из всех. Кроме того, если кто-то предполагает, что файл зашифрован с помощью AES, нет никакого способа видя, что это затем шифруется с Twofish... таким образом, они делают всю эту работу, чтобы сломать AES, только чтобы найти, что Twofish стоит на их пути сейчас. И затем снова после Twofish они сталкиваются со Змеем, который является самым большим зверем из всех (хотя он менее используется / тестируется, чем AES, он по-прежнему имеет гораздо более высокий запас безопасности, чем AES)

Если вы используете Keyfiles, я бы рекомендовал TrueCrypt создать 3 keyfiles для вас. Создайте один ключевой файл для каждого алгоритма хэширования. Вы также можете добавить некоторые .jpg и некоторые другие .mp3-файлы, а также. Однако я бы сделал так, чтобы каждый ключевой файл был только для чтения.

Это, наверное, перебор.

63
отвечен Charles Hepburn II 2023-04-06 08:36

каскадные шифры (AES-Twofish-Serpent, etc.) должен быть максимально безопасным. Ваши данные шифруются с помощью одного алгоритма, то выход из этого зашифрованного с помощью второго алгоритма, выход которого шифруется с третьим алгоритмом. По словам документация TrueCrypt, каждый алгоритм использует другой ключ, полученный из пароля.

Если уязвимость обнаружена в одном (или двух) из этих шифров, ваши данные должны быть в безопасности, как злоумышленник все равно не сможет взломать оставшиеся шифры.

15
отвечен Chris Acheson 2023-04-06 10:53

выбрать AES-двойная Рыба-змея или змея-умолчанию-ня. Но регулярных AES достаточно.

5
отвечен Fantius 2023-04-06 13:10

Rijndael выиграл конкурс AES в первую очередь потому,что это самый быстрый и простой в реализации в оборудовании,не потому что это самый "безопасный."Двойка и змей обычно считаются более безопасными, но так как они все чрезвычайно прочное, это очень субъективное утверждение. И конечно, шифрование с помощью нескольких алгоритмов будет еще более "безопасной" но уменьшит скорость еще больше.

опять же, они все rock-solid, поэтому мой совет будет просто пойти с тем, что быстрее на вашей машине (обычно AES).

5
отвечен BlueRaja - Danny Pflughoeft 2023-04-06 15:27

Я читал, что объединение алгоритмов в цепочку может привести к ослаблению безопасности из-за алгоритма, используемого для следования один за другим.

далее, эффективность и скорость будет взять большой удар, если вы использовали один из комбинированных шифров.

Я бы рекомендовал Rijndael (AES) или Serpent, и если вы хотите, чтобы он был безопасным: наиболее важным элементом является ключ, поэтому сделайте очень длинный ключ, по крайней мере, с одним из каждого набора верхнего и нижнего регистра, числа и символа письмена.

1
отвечен funkotron 2023-04-06 17:44

хотя есть некоторые опасности в Каскадных нескольких шифров вместе, Truecrypt, кажется, иметь дело с ними, как лучше всего это может. Он не добавляет каких-либо известных открытых текстов к выходу первого шифра, и он использует независимые ключи для каждого, поэтому путем объединения различных алгоритмов вместе он должен повысить безопасность.

Я бы стеар ясно 3DES, хотя. Прочитав страницу Truecrypt, в которой перечислены варианты алгоритма, он даже не перечисляет тройной DES, поэтому они могут иметь недавно удалил его.

1
отвечен pipTheGeek 2023-04-06 20:01

вы можете использовать более короткий пароль, если вы используете ключевые файлы, и если вы не беспокоитесь о производительности хитов, используя AES Twofish и Змея вызовет много головной боли для тех, кто пытается попасть в зашифрованном материале. Но также не забывайте, что вы также можете взять один зашифрованный файл и поместить его внутри большего зашифрованного файла. Таким образом, вы можете "позволить" злоумышленникам посмотреть на внешний контейнер и позволить им думать, что у них есть весь контейнер. Когда в на самом деле, у них вообще ничего нет. Не стесняйтесь помещать что-то немного теневое во внешний файл, но ничего, что на самом деле вызовет у вас проблемы. Я думаю, что множество порнографических фотографий хорошо бы подошли к этому законопроекту, вот то, что кто-то хотел бы скрыть, и, таким образом, у вас есть хорошая причина. Внешний контейнер не показывает, что внутренний контейнер даже существует. Поместите ваш фактический материал внутри внутреннего контейнера. Даже лучше сделать внешний контейнер " слабым" с недостаточным паролем и без файла ключа. Пусть ваши злоумышленники думают, что они взломали ваш шифр, и пожимают плечами и говорят: "Черт возьми, вы хороши, вы меня до смерти правы."

0
отвечен Gene Abshire 2023-04-06 22:18

лучший публичный криптоанализ для каждого, предполагая 256-битные варианты (выше сложность времени лучше, но все виды предостережений):

  • Rijndael: 2^254.4 трудоемкость (игнорирование основных атак, которые не были бы здесь)
  • змея: 12 раундов 32, 2^228.8 сложности времени (но требует 2^118 известных открытых текстов)
  • Twofish: 6 раундов 16 (но требует 2^51 выбранных открытых текстов)
  • 3DES: 2^118 (с 2^32 известными простыми текстами; Примечание, 3DES использует 168 бит, поэтому грубая сила 2^168 вместо 2^256)

несомненно, 3DES является наименее безопасным, но это не обязательно делает его небезопасным (за исключением обычного неопубликованного бэкдора). Однако я бы избегал этого. Все остальные алгоритмы обычно считаются безопасными. Определение наличия намеренно размещенного бэкдора в любом из них, вероятно, требует, чтобы Сноуден выпустил больше документов. И честно говоря, если у кого-то из топ-3 был бэкдор, это это было бы ошеломляющим открытием. Учитывая его послужной список, я лично рад предположить, что они все еще в безопасности.

0
отвечен Bob Aman 2023-04-07 00:35

в 2001 году Национальный институт стандартов и технологий (NIST) запустил Advanced Encryption Standard (AES) и отобрал пять кандидатов (через несколько конференций кандидатов) с противоположными алгоритмами для представления стандарта. Змея шифр был одним из них, получив высокие Кудус безопасности, но в итоге стал вторым, для шифра Rijndael. Хотя это произошло несколько лет назад, это дает увлекательный взгляд на электронное шифрование данных и компромиссы между производительностью и безопасностью. Интересно, спектакль выиграл!

по сравнению с другими пятью кандидатами, Serpent cipher имел самый высокий коэффициент безопасности 3.56, что было довольно хорошо, учитывая тот факт, что следующий лучший из них был Twofish cipher с коэффициентом безопасности 2.67. Rijndael-256 имел коэффициент запаса прочности 1,56

https://www.100tb.com/blog/security-performance-serpent-cipher-rijndael/

https://veracrypt.codeplex.com/wikipage?title=Serpent

0
отвечен skan 2023-04-07 02:52

поскольку нет известных атак на AES, которые делают грубое принуждение возможным (ref:https://en.wikipedia.org/wiki/Advanced_Encryption_Standard#Known_attacks), Если вы не ожидаете, что 3-буквенные агентства посвятятить всю свою вычислительную мощность в течение следующего тысячелетия, чтобы взломать ваш диск, AES-это путь. Последняя версия TrueCrypt также поддерживает AES-NI, которые на моем ядре i7 3770 обеспечивают пропускную способность более 2,5 ГБ / сек.

подключение к IP-адрес рекламируемого этот домен использует AES шифрование на большинстве браузеров (хотя от Cloudflare ключ видел в вашем браузере, и расшифровывает и зашифровывает ваши данные перед отправкой, чтобы клиент StackExchange сервера, так что не использовать с TrueCrypt/так/CipherShed пароль на свой клиент StackExchange пароль, потому что если сказал 3 буквы были взломать свой привод, они бы перехватить ваш пароль на другие прокси и попробовать что сначала долго, прежде чем никогда не будет работать, скотина сила.)

-1
отвечен William 2023-04-07 05:09

после быстрого поиска, я бы сказал AES 256 bits.

Я бы избегал тройной AES и тройной blowfish. Запуск одного и того же алгоритма несколько раз может привести к снижению безопасности, чем использование исходного алгоритма один раз.

source

-2
отвечен gulbrandr 2023-04-07 07:26

Я рекомендую использовать хеш Whirlpool с этими алгоритмами, так как он самый сильный.

для алгоритмов шифрования следует использовать каскад. Я рекомендую AES, Twofish, змея. AES довольно слаб (по сравнению с другими алгоритмами, но является самым быстрым) и является отраслевым стандартом, поэтому будет эффективен в качестве внешнего слоя. Twofish еще сильнее, и после расшифровки слоя AES, будет еще один слой (Twofish), который еще сильнее. Змей-самый сильный и этот каскад оказывается эффективным.

дополнительная информация: Для паролей NSA имеет квантовый компьютер, который может расшифровать очень быстро. Я бы не доверял АНБ (они разработали AES). Я бы рекомендовал не менее 40 букв, строчных и прописных букв, цифр, символов и словарных слов или личной информации (даты рождения и т. д.).) и вы можете использовать keyfiles. Если вы находитесь в опасности от противника, используйте правдоподобные функции отрицания, встроенные в TrueCrypt.

-2
отвечен UndefeatedWarrior786 2023-04-07 09:43

AES

Rijndael (в настоящее время AES) - лучший алгоритм.

С https://crypto.stackexchange.com/questions/24307/why-is-aes-unbreakable:

во-первых, не говорится, что AES нерушима, просто ни одна из известных в настоящее время атак не уменьшает вычислительные затраты до такой степени, когда это возможно. Текущая лучшая атака на AES-128 занимает 2^126.1 операции, если бы у нас был компьютер (или кластер) в несколько миллионов раз больше эффективный чем любой настоящий компьютер и смог работать на термодинамическом пределе Landauer, он принял бы 234 petajoules как раз для того чтобы инкрементировать счетчик через каждое ключевое значение. Это примерно половина годового потребления электроэнергии в Норвегии. На самом деле вычисление раунда AES занимает в несколько раз больше энергии.

Twofish

С Википедия:

Twofish симметричный ключевой шифр блока с размером блока 128 битов и размер ключа до 256 бит. Он был одним из пяти финалистов конкурса Advanced Encryption Standard, но не был выбран для стандартизации. Twofish связан с более ранним блочным шифром Blowfish.

отличительными особенностями Twofish являются использование предварительно вычисленных ключевых зависимых S-боксов и относительно сложное расписание ключей. Одна половина n-битного ключа используется в качестве фактического ключа шифрования, а другая половина N-битного ключа используется для изменения алгоритма шифрования (ключевые зависимые S-боксы). Twofish заимствует некоторые элементы из других конструкций; например, преобразование псевдо-Адамара (PHT) из более безопасного семейства шифров. Twofish имеет структуру Feistel как DES. Twofish также использует матрицу максимального расстояния Сепарабольную.

на большинстве программных платформ Twofish был немного медленнее Rijndael (выбранный алгоритм для Advanced Encryption Standard) для 128-битных ключей, но несколько быстрее для 256-битных ключи.

змея

С Википедия:

Serpent-это симметричный ключевой блочный шифр, который был финалистом конкурса Advanced Encryption Standard (AES), где он занял второе место после Rijndael. Serpent был разработан Россом Андерсоном, Эли Бихамом и Ларсом Кнудсеном.

Как и другие представления AES, Serpent имеет размер блока 128 бит и поддерживает размер ключа 128, 192 или 256 бит.[2] шифр-это 32-раундовая сеть подстановок-перестановок, работающая на блоке из четырех 32-битных слов. Каждый раунд применяет один из восьми 4-битных до 4-битных S-боксов 32 раза параллельно. Змей был разработан таким образом, что все операции могут выполняться параллельно, используя 32-разрядные срезы. Это увеличивает параллелизм, но также позволяет использовать обширный криптоанализ, выполняемый на DES.

Serpent занял консервативный подход к безопасности, выбрав большой запас безопасности: дизайнеры посчитали 16 раундов будет достаточно против известных типов атак, но указано 32 раунда в качестве страховки от будущих открытий в криптоанализе. Официальный отчет NIST о конкурсе AES классифицировал Serpent как имеющий высокий запас безопасности наряду с MARS и Twofish, в отличие от адекватного запаса безопасности RC6 и Rijndael (в настоящее время AES). В финальном голосовании, змей имел наименьшее количество отрицательных голосов среди финалистов, но забил второе место в общем зачете, потому что Rijndael значительно более положительный голоса, решающим фактором является то, что Rijndael позволил гораздо более эффективную реализацию программного обеспечения.

SHA намного лучше, чем MDA, Whirpool и т. д. Но они нашли способ сломать ша. Там он приходит SHA-2 (HMAC). Снова они нашли способ сломать его. Там б ша-3 (Какее или что-то вроде этого). Но в TrueCrypt, VeraCrypt, CipherShed или TrueCryptNext не существует SHA-3.--------------------------- Источник: любое место в моей памяти ; -)

AES-Twofish-Serpent + SHA-512 = лучший алгоритм и хэш для TrueCrypt и других.

-2
отвечен Gigabyte 2023-04-07 12:00

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх