it-swarm-ru.tech

Какой алгоритм TrueCrypt является самым безопасным?

Если производительность не имеет значения, какой алгоритм TrueCrypt является самым безопасным для использования?

  • AES
  • Змий
  • Тройной DES
  • Twofish
  • AES-Twofish
  • AES-Twofish-Serpent
  • Serpent-AES
  • Serpent-Twofish-AES
  • Twofish-Serpent
83
Amir Rezaei

вот итоги голосования в финальном туре AES-конкурса:

Rijndael 86-10 = 76
Serpent 59-7   = 52
Twofish 31-21 = 10
RC6 23-37 = -14
MARS 13-83 = -70 

( http://csrc.nist.gov/archive/aes/round2/comments/20000523-msmid-2.pdf , связанный через truecrypt змея , прочитайте также это).

итак, по разным причинам Риджнаэль стал AES, который является преемником DES (и 3DES).

и только потому, что она появилась сегодня на news.ycombinator.com, история AES:

http://www.moserware.com/2009/09/stick-figure-guide-to-advanced.html

37
akira

Используя TrueCrypt 7.0a, наиболее безопасный метод шифрования: Используйте каскадное шифрование AES-Twofish-Serpent с методом XTS. Используйте алгоритм хеширования Whirlpool. (SHA-512 очень близко второе место здесь ... это спорно ... Я склоняюсь к Whirlpool потому, что SHA-512 уже имеет преемника разработан из-за опасений, что она основана на более старой SHA-1, который имеет был взломан.) САМОЕ ВАЖНОЕ - использовать ОЧЕНЬ надежный пароль. От 20 до 30+ символов, прописные, строчные, цифры, символы. Используйте онлайн-проверку пароля Microsoft для проверки на прочность. Вы также можете использовать ключевые файлы для дополнительной защиты вашего пароля.

Я рекомендую AES-Twofish-Serpent вместо Serpent-Twofish-AES, потому что вы хотите, чтобы самое внешнее шифрование (AES будет первым слоем, который им необходимо преодолеть), было самым стандартным в отрасли. Это самый проверенный и самый верный и самый проверенный из всех. Кроме того, если кто-то предполагает, что файл зашифрован с помощью AES, нет никакого способа увидеть, что он затем шифруется с помощью Twofish ... поэтому они делают всю эту работу, чтобы взломать AES, только чтобы обнаружить, что Twofish стоит на их пути сейчас. И затем снова, после Twofish, они сталкиваются с Serpent, который является самым большим зверем из всех (несмотря на то, что он меньше используется/тестируется, чем AES, он все еще имеет гораздо более высокий запас безопасности, чем AES)

Если вы используете ключевые файлы, я бы порекомендовал TrueCrypt создать 3 ключевых файла для вас. Создайте один ключевой файл для каждого алгоритма хеширования, который они предоставляют. Вы также можете добавить несколько файлов .jpg и .mp3. Однако я бы сделал каждый файл ключей доступным только для чтения.

Это, вероятно, излишне, хотя.

63
Charles Hepburn II

Каскадные шифры (AES-Twofish-Serpent и т.д.) Должны быть максимально безопасными. Ваши данные зашифрованы одним алгоритмом, затем выходные данные зашифрованы вторым алгоритмом, выход которого зашифрован третьим алгоритмом. Согласно документации TrueCrypt , каждый алгоритм использует свой ключ, каждый из которых получен из вашей парольной фразы.

Если в одном (или двух) из этих шифров обнаружена уязвимость, ваши данные должны быть в безопасности, поскольку злоумышленник все равно не сможет взломать оставшиеся шифры.

15
Chris Acheson

Райндаэль выиграл конкурс AES в первую очередь потому, что он самый быстрый и простой в реализации на аппаратном уровне, нет потому что он самый "безопасный". Twofish и Serpent обычно считаются более безопасными, но, поскольку они все чрезвычайно прочны, это очень субъективное утверждение. И, конечно же, шифрование с использованием нескольких алгоритмов будет еще более «безопасным», , но снизит скорость еще больше.

Опять же, они все rock-solid, поэтому я бы посоветовал просто использовать тот режим, который наиболее быстр на вашей машине (обычно AES).

5
BlueRaja - Danny Pflughoeft

Либо AES-Twofish-Змей или Змей-Twofish-AES. Но обычного AES достаточно.

5
Fantius

Я читал, что алгоритмы объединения в цепочку могут привести к снижению безопасности из-за алгоритма, который используется для следования одного за другим.

Кроме того, эффективность и скорость сильно пострадают, если вы используете один из комбинированных шифров.

Я бы порекомендовал либо Rijndael (AES), либо Serpent, и если вы хотите, чтобы он был надежным: самый важный элемент - это ключ, поэтому создайте очень длинный ключ, по крайней мере, с одним из каждого набора прописных и строчных букв, цифр и символов.

1
funkotron

Хотя существует несколько опасностей в соединении нескольких шифров вместе, Truecrypt, похоже, справляется с ними как можно лучше. Он не добавляет никаких известных открытых текстов к выводу первого шифра и использует независимые ключи для каждого из них, поэтому объединение различных алгоритмов должно повысить безопасность.

Я бы избежал 3DES, хотя. Прочитав страницу Truecrypt со списком вариантов алгоритма, он даже не перечислил тройной DES, поэтому они, возможно, недавно удалили его.

1
pipTheGeek

Лучший публичный криптоанализ для каждого, предполагая 256-битные варианты (более высокая временная сложность лучше, но все виды предостережений):

  • Rijndael: 2 ^ 254.4 сложность времени (игнорирование связанных ключевых атак, которые здесь не обсуждаются)
  • Змей: 12 раундов из 32, 2 ^ 228,8 сложности времени (но требует 2 ^ 118 известных открытых текстов)
  • Twofish: 6 раундов из 16 (но требует 2 ^ 51 выбранных открытых текстов)
  • 3DES: 2 ^ 118 (с 2 ^ 32 известными открытыми текстами; обратите внимание, 3DES использует 168 бит, поэтому грубая сила составляет 2 ^ 168 вместо 2 ^ 256)

Несомненно, 3DES является наименее безопасным, но это не обязательно делает его небезопасным (за исключением обычного неопубликованного бэкдора). Однако я бы этого избежал. Все остальные алгоритмы обычно считаются безопасными. Для определения наличия намеренно расположенного черного хода в любом из них Сноуден, вероятно, выпустит больше документов. И, честно говоря, если бы у кого-то из топ-3 был черный ход, это было бы абсолютным откровением. Учитывая его послужной список, я лично счастлив предположить, что они все еще в безопасности.

0
Bob Aman

В 2001 году Национальный институт стандартов и технологий (NIST) выпустил расширенный стандарт шифрования (AES) и включил в короткий список пять кандидатов (через несколько конференций кандидатов) с противоположными алгоритмами для представления стандарта. Шифр Змея был одним из них, получив высокий уровень безопасности, но, в конце концов, заняв второе место, за шифром Рейндаэль. Хотя это произошло несколько лет назад, оно дает увлекательный взгляд на электронное шифрование данных и компромисс между производительностью и безопасностью. Интересно, что производительность победила!

По сравнению с другими пятью кандидатами, шифр Serpent имел самый высокий коэффициент безопасности 3,56, что было довольно неплохо, учитывая тот факт, что следующим лучшим был шифр Twofish с коэффициентом безопасности 2,67. Rijndael-256 имел запас прочности 1,56

https://www.100tb.com/blog/security-performance-serpent-cipher-rijndael/

https://veracrypt.codeplex.com/wikipage?title=Serpent

0
skan

Вы можете использовать Word с более короткой передачей, если вы используете ключевые файлы, и если вас не беспокоит снижение производительности, использование AES Twofish и Serpent вызовет много головной боли у тех, кто пытается проникнуть в зашифрованный материал. Но также не забывайте, что вы также можете взять один зашифрованный файл и поместить его внутрь большего зашифрованного файла. Таким образом, вы можете «позволить» злоумышленникам посмотреть на внешний контейнер и дать им подумать, что у них есть весь контейнер. На самом деле, у них вообще ничего нет. Не стесняйтесь помещать что-то слегка теневое во внешний файл, но ничего такого, что могло бы вызвать проблемы. Я думаю, что множество порнографических фотографий поместится этот счет хорошо, вот это то, что кто-то хотел бы скрыть, и как таковой, у вас есть хороший повод. Внешний контейнер не показывает, что внутренний контейнер даже существует. Поместите свой фактический материал во внутренний контейнер. Еще лучше сделать внешний контейнер «слабым» с недостаточным паролем и без ключевого файла. Пусть ваши злоумышленники подумают, что они взломали ваше шифрование, пожмут плечами и скажут: «Черт, ты молодец, у меня мертвый человек».

0
Gene Abshire