Dosya şifreleme için AES vs Blowfish

İkili bir dosyayı şifrelemek istiyorum. Amacım, şifresi olmayan herhangi birinin dosyayı okumasını engellemek.

Hangisi daha iyi çözüm, aynı anahtar uzunluğuna sahip AES veya Blowfish? Saldırganın dosyayı kırmak için büyük kaynaklara (yazılım, bilgi, para) sahip olduğunu varsayabiliriz.

Muhtemelen AES. Blowfish, Twofish'in doğrudan selefiydi. Twofish, Bruce Schneier'in AES'yi üreten yarışmaya girmesiydi. AES haline gelen Rijndael adlı bir girişten daha düşük olduğuna karar verildi.

İlginç bir yanı var: Yarışmanın bir noktasında, tüm katılımcılardan şifrelerin nasıl sıralandığı konusunda fikirlerini vermeleri istendi. Her takımın kendi girişini en iyi olarak seçmesi muhtemelen şaşırtıcı değildir - ancak diğer tüm takımlar en iyi ikinci olarak Rijndael'i seçti.

Bununla birlikte, Blowfish ile AES'in temel hedeflerinde, mutlak güvenlik açısından Blowfish'i (muhtemelen) tercih edebilecek bazı temel farklılıklar vardır. Özellikle, Blowfish, ilk anahtar kurulumunu oldukça yavaş bir işlem haline getirerek kaba kuvvet (anahtar tükenmesi) saldırısını zorlaştırmaya çalışır. Normal bir kullanıcı için bunun pek önemi yoktur (hala bir milisaniyeden daha azdır), ancak saniyede milyonlarca anahtarı kırmaya çalışıyorsanız, fark oldukça büyüktür.

Sonuç olarak, bunu büyük bir avantaj olarak görmüyorum. Genellikle AES'i öneririm. Bir sonraki seçimlerim muhtemelen bu sırayla Serpent, MARS ve Twofish olacaktır. Blowfish onlardan sonra bir yere gelirdi (muhtemelen Blowfish'ten önce tavsiye edeceğim birkaç tane daha var).

Bir blok şifresinin blok boyutunun da önemli bir güvenlik meselesi olduğu çoğu kez kabul edilmeyen bir gerçektir (anahtar boyutu kadar önemli olmasa da).

Blowfish (ve 3DES ve IDEA gibi aynı döneme ait diğer blok şifrelerin çoğu) 64 bitlik bir blok boyutuna sahiptir ve bu, günümüzde yaygın olan büyük dosya boyutları için yetersiz kabul edilir (dosya ne kadar büyük ve blok boyutu o kadar küçük , şifreli metinde tekrarlanan bir bloğun olasılığı ne kadar yüksekse - ve bu tür tekrarlanan bloklar kriptanalizde son derece yararlıdır).

AES ise 128 bitlik bir blok boyutuna sahiptir. Tek başına bu değerlendirme, Blowfish yerine AES kullanmanın gerekçesidir.

Algoritmalar açısından AES ile giderdim, basit bir nedenden ötürü NIST tarafından kabul edilmiş olması ve yıllarca hakem tarafından gözden geçirilip kriptolanacağı. Bununla birlikte, pratik uygulamalarda, hükümetin gizli tutmak istediği bir dosyayı depolamadığınız sürece (bu durumda NSA muhtemelen size hem AES hem de Blowfish'ten daha iyi bir algoritma sağlayacaktır), bu algoritmalardan herhangi birini kullanarak kazanmanızı öneririm. Çok fazla fark yaratmaz. Tüm güvenlik anahtarda olmalıdır ve bu algoritmaların her ikisi de kaba kuvvet saldırılarına karşı dirençlidir. Blowfish sadece 16 turun tamamını kullanmayan uygulamalarda zayıf olduğunu göstermiştir. Ve AES daha yeniyken, bu gerçek sizi BlowFish'e daha fazla eğmenizi sağlamalı (sadece yaşı hesaba katıyor olsaydınız). Bu şekilde düşün,

İşte size önereceğim şey ... bu iki algoritmaya bakmak ve algoritma arasında seçim yapmaya çalışmak yerine, neden anahtar oluşturma planınıza bakmıyorsunuz? Dosyanızın şifresini çözmek isteyen potansiyel bir saldırgan, orada oturup kullanılabilecek teorik bir anahtar seti bulup aylar sürebilen kaba kuvvet saldırısı yapmayacaktır. Bunun yerine, sunucu donanımınıza saldırmak, anahtarı görmek için derlemenize tersine mühendislik uygulamak, içinde anahtara sahip bir yapılandırma dosyası bulmaya çalışmak veya belki de bilgisayarınızdan bir dosya kopyalamak için arkadaşınıza şantaj yapmak gibi başka bir şeyi istismar edecek. . Bunlar, algoritma değil, en savunmasız olduğunuz yerler olacak.

AES.

(Ayrıca, çok daha yaşlı ve daha zayıf balon balığı değil, iki kanatlı olduğunu varsayıyorum)

Her ikisi de (AES ve twofish) iyi algoritmalardır. Bununla birlikte, eşit olsalar veya teknik değerde biraz ileride olsalar bile, STILL, AES'i seçerdim.

Neden? Tanıtım. AES, devlet şifreleme standardıdır ve bu nedenle milyonlarca başka kuruluş da bunu kullanır. Yetenekli bir kriptanalist, AES'de bir kusur bularak "paranın karşılığını fazlasıyla alır", daha sonra çok daha az bilen ve kullanılan iki balık için yapar.

Belirsizlik, şifrelemede hiçbir koruma sağlamaz. Bir algoritmaya bakan, inceleyen, araştıran, saldıran daha fazla vücut her zaman daha iyidir. Mümkün olan en "incelenmiş" algoritmayı istiyorsunuz ve şu anda bu AES. Bir algoritma yoğun ve sürekli incelemeye tabi değilse, gücüne daha düşük bir güven vermelisiniz. Elbette iki balık tehlikeye atılmadı. Bu, şifrenin gücünden mi yoksa sadece yeterli sayıda insanın yakından bakmadığı için mi ..... YET

Algoritma seçimi muhtemelen o kadar önemli değil. Daha iyi araştırıldığı için AES kullanırım. Çok daha önemli olan, doğru çalışma modunu ve anahtar türetme işlevini seçmektir .

Hızlı rastgele erişim istiyorsanız, ilham almak için TrueCrypt format spesifikasyonuna bir göz atmak isteyebilirsiniz. Rastgele erişime ihtiyacınız yoksa, XTS en uygun mod değildir, çünkü diğer modların sahip olmadığı zayıf yönleri vardır. Ayrıca bir tür bütünlük denetimi (veya ileti kimlik doğrulama kodu) da eklemek isteyebilirsiniz.

Bu cevabın sorunuzun şartlarını ihlal ettiğini biliyorum, ancak amacınızın doğru cevabının basitçe şudur: Hangi algoritma size en uzun anahtar uzunluğuna izin veriyorsa onu kullanın, sonra gerçekten iyi bir anahtar seçtiğinizden emin olun. En iyi bilinen algoritmaların (kriptografik ve kronolojik olarak) performansındaki küçük farklılıklar, bir anahtarın birkaç ekstra bitiyle boğulur.

Her iki algoritma da (AES ve twofish) çok güvenli kabul edilir. Bu, diğer cevaplarda geniş çapta ele alınmıştır.

Bununla birlikte, AES şu anda 2016 yılında çok yaygın olarak kullanıldığından, ARM ve x86 gibi çeşitli platformlarda özellikle donanımla hızlandırılmıştır. Donanım hızlandırmadan önceki iki saniyeden çok daha hızlı olmasa da, AES artık özel CPU talimatları sayesinde çok daha hızlı.