ฉันกำลังเข้ารหัสโวลุ่มด้วย TrueCrypt ฉันได้ตัดสินใจที่จะใช้AES
เป็นอัลกอริทึมการเข้ารหัสเพราะมันเป็นมาตรฐานของรัฐบาล
แต่อัลกอริธึมแฮชใดดีกว่า (ปลอดภัยกว่า) RIPEMD-160
หรือSHA-512
หรือWhirlpool
?
ฉันใช้ Mac
ฉันกำลังเข้ารหัสโวลุ่มด้วย TrueCrypt ฉันได้ตัดสินใจที่จะใช้AES
เป็นอัลกอริทึมการเข้ารหัสเพราะมันเป็นมาตรฐานของรัฐบาล
แต่อัลกอริธึมแฮชใดดีกว่า (ปลอดภัยกว่า) RIPEMD-160
หรือSHA-512
หรือWhirlpool
?
ฉันใช้ Mac
คำตอบ:
ทั้ง SHA-512 และ Whirlpool เป็นแฮช 512 บิตในขณะที่ RIPEMD-160 เป็น 160 บิต TrueCrypt ใช้แฮชเหล่านี้กับPBKDF2เพื่อรับคีย์ เมื่อสร้างวอลุ่มไฟล์ Truecrypt ใช้ 1,000 รอบทั้ง SHA-512 และ Whirlpool แต่ 2,000 รอบสำหรับ RIPEMD-160 ฉันมีซอฟต์แวร์บางตัวที่เรียกว่าTCHeadที่ถอดรหัสส่วนหัว TrueCrypt มันง่ายมากและตรงไปตรงมาและแสดงให้เห็นว่ามีการใช้แฮชเหล่านี้อย่างไรและที่ไหน
เพื่อตอบคำถามของคุณในความคิดของฉันทั้ง SHA-512 หรือวังวนจะดี ฉันจะใช้อย่างใดอย่างหนึ่งและไม่ต้องกังวลกับสิ่งนั้นมากเกินไป หวังว่านี่จะช่วยได้
ฉันถามว่าทำไมคณะกรรมการ NIST จึงยอมรับว่างูมีความปลอดภัยสูงกว่าและยังคงใช้ Rijndael และ Sha-256/512 เพื่อใช้เป็น AES ฉันสงสัยว่าการรักษาความปลอดภัยเป็นปัญหาสำคัญทำไมคณะกรรมการไม่เลือกมาพร้อมกับข้ออ้างที่ว่าไม่เร็วพอ งูได้คะแนนสูงที่สุดในด้านความปลอดภัย จริงอยู่ Rijndael เร็วขึ้น แต่สิ่งที่เลือกจะมีความเข้ากันได้ของฮาร์ดแวร์อบเข้ากับ CPU ตามที่ AES เป็น ฉันใช้ Serpent และ Whirlpool ซึ่งตัวหลังนั้นประมาณเหมือนกับ SHA-512 ใน SSD ความเร็วที่แตกต่างนั้นน้อยกว่า 5% ใน 3 เดสก์ท็อปที่มีชิป Intel i5 / i7 Haswell, Ivy Bridge และ Skylake และแล็ปท็อป Intel i7 ที่แตกต่างกัน ด้วยความรู้ที่ดีที่สุดของฉันมีแบ็คดอร์ที่รู้จักกันในคอมโบของ Serpent / Whirlpool และนั่นทำให้การตัดสินใจของฉันเป็นเรื่องง่าย