Szyfruję wolumin za pomocą TrueCrypt. Zdecydowałem się użyć AES
jako algorytmu szyfrowania, ponieważ jest to standard rządowy.
Ale który algorytm skrótu jest lepszy (bezpieczniejszy)? RIPEMD-160
czy SHA-512
lub Whirlpool
?
Używam Maca.
Szyfruję wolumin za pomocą TrueCrypt. Zdecydowałem się użyć AES
jako algorytmu szyfrowania, ponieważ jest to standard rządowy.
Ale który algorytm skrótu jest lepszy (bezpieczniejszy)? RIPEMD-160
czy SHA-512
lub Whirlpool
?
Używam Maca.
Odpowiedzi:
Zarówno SHA-512, jak i Whirlpool mają 512 bitów, a RIPEMD-160 ma 160 bitów. TrueCrypt używa tych skrótów z PBKDF2 do uzyskiwania kluczy. Podczas tworzenia woluminów plików Truecrypt używa 1000 rund dla SHA-512 i Whirlpool, ale 2000 rund dla RIPEMD-160. Mam oprogramowanie o nazwie TCHead, które odszyfrowuje nagłówki TrueCrypt. Jest to bardzo proste i jednoznaczne i pokazuje, w jaki sposób i gdzie są używane te skróty.
Moim zdaniem, aby odpowiedzieć na twoje pytanie, SHA-512 lub Whirlpool byłoby w porządku. Skorzystałbym z nich i nie martwiłem się tym zbytnio. Mam nadzieję że to pomoże.
Zastanawiam się, dlaczego komitet NIST uznał, że Wąż ma najwyższy poziom bezpieczeństwa i nadal poszedł z Rijndaelem i Sha-256/512 do wykorzystania jako AES. Zastanawiam się, kiedy bezpieczeństwo jest najważniejszą kwestią, dlaczego komitet nie wybrał tego pod pretekstem, że nie był wystarczająco szybki. Wąż zdobył najwyższy poziom bezpieczeństwa. To prawda, że Rijndael był szybszy, ale cokolwiek wybrano, miałoby kompatybilność sprzętową z procesorem tak jak AES. Używam Serpent i Whirlpool, które są w przybliżeniu takie same jak SHA-512. Na dyskach SSD różnica prędkości jest mniejsza niż 5% w 3 komputerach z różnymi układami Intel i5 / i7 Haswell, Ivy Bridge oraz Skylake i Laptop Intel i7. O ile mi wiadomo, w zestawie Serpent / Whirlpool są znane backdoory, dzięki czemu moja decyzja jest łatwa.