Performans kaygısız ise, hangi TrueCrypt algoritması kullanmak en güvenli?
- AES
- Yılan
- Üçlü DES
- İki balık
- AES-Twofish
- AES-Twofish-Yılan
- Yılan-AES
- Yılan-Twofish-AES
- Twofish-Yılan
Performans kaygısız ise, hangi TrueCrypt algoritması kullanmak en güvenli?
Yanıtlar:
bunlar AES yarışmasının final turundaki oylama sonuçları:
Rijndael 86-10 = 76
Serpent 59-7 = 52
Twofish 31-21 = 10
RC6 23-37 = -14
MARS 13-83 = -70
( http://csrc.nist.gov/archive/aes/round2/comments/20000523-msmid-2.pdf , truecrypt yılanı ile bağlanmış , bunu da okuyun).
Bu nedenle, çeşitli nedenlerden dolayı Rijndael, DES'in (ve 3DES'in) halefi olan AES oldu.
ve, bugün AES'in hikayesi olan news.ycombinator.com adresinde ortaya çıkması nedeniyle:
http://www.moserware.com/2009/09/stick-figure-guide-to-advanced.html
TrueCrypt 7.0a kullanarak en güvenli şifreleme yöntemi şudur: AES-Twofish-Serpent basamaklı şifrelemeyi XTS yöntemiyle kullanın. Whirlpool karma algoritmasını kullanın. (SHA-512 burada çok yakın 2. sırada ... tartışmalı ... Whirlpool'a yaslandım çünkü SHA-512 zaten sahip olduğu eski bir SHA-1'e dayandığı korkusuyla geliştirilen bir halefi var. tehlikeye atıldı.) EN ÖNEMLİ, ÇOK güçlü bir şifre kullanmaktır. 20 ila 30+ karakter, büyük harf, küçük harf, sayılar, semboller. Bir güç testi için Microsoft'un çevrimiçi şifre denetleyicisini kullanın. Parolanızı daha da korumak için Keyfiles de kullanabilirsiniz.
AES-Twofish-Serpent'i Serpent-Twofish-AES üzerinden öneririm, çünkü en dış şifrelemenin (AES, kırılması gereken ilk katman olacak) sektördeki en standart olmasını istersiniz. Bu, hepsinden en çok denenmiş ve gerçek ve en çok test edilen şey. Artı, eğer birisi bir dosyanın AES ile şifrelenmiş olduğunu varsayarsa, bunun Twofish ile şifrelenmiş olduğunu görmenin bir yolu yoktur ... bu yüzden bütün bu işleri AES'i kırmak için, sadece Twofish'in yolunda durduğunu bulmak için yaparlar. Ve sonra tekrar Twofish'ten sonra hepsinin en büyük canavarı olan Serpent'e rastladılar (AES'ten daha az kullanılmasına / test edilmesine rağmen, hala AES'den daha yüksek bir güvenlik marjına sahipler)
Keyfiles kullanıyorsanız, TrueCrypt'in sizin için 3 keyfiles oluşturmasını tavsiye ederim. Sağladıkları her karma algoritma için bir anahtar dosyası oluşturun. Ayrıca bazı .jpg ve bazı .mp3 dosyalarını da ekleyebilirsiniz. Ancak her bir keyfile salt okunur yaptığınızdan emin olurdum.
Bu muhtemelen overkill olsa.
Basamaklı şifreler (AES-Twofish-Serpent, vb.) En güvenli olmalıdır. Verileriniz bir algoritmayla şifrelenir, bundan sonra çıktısı, çıktısı üçüncü algoritmayla şifrelenen ikinci algoritmayla şifrelenir. Göre TrueCrypt belgeleri , her bir algoritma farklı bir anahtar, Parolanızda elde edilen her bir kullanır.
Bu şifrelerin birinde (veya ikisinde) bir güvenlik açığı bulunursa, bir saldırgan kalan şifreleri kıramayacağından, verileriniz hala güvende olmalıdır.
Rijndael, öncelikle AES yarışmasını kazandı; çünkü donanımda en hızlı ve en kolay olanıydı , en "güvenli" olduğu için değil . Twofish ve Serpent genellikle daha güvenli olarak kabul edilir, ancak hepsi çok sert olduğu için bu çok öznel bir iddiadır. Ve elbette, çoklu algoritmalarla şifrelemek daha “güvenli” olacak , ancak hızı daha da azaltacaktır.
Yine, onlar tüm kaya gibi sağlam, yani benim tavsiyem sadece makine (genellikle AES) en hızlı hangisi ile gitmek olurdu.
Zincirleme algoritmalarının birlikte kullanılmasının, birini diğerini takip etmek için kullanılan algoritma nedeniyle daha zayıf güvenlik ile sonuçlanabileceğini okudum.
Ayrıca, birleştirilmiş şifrelerden birini kullanırsanız, verimlilik ve hız büyük bir etki yaratacaktır.
Rijndael (AES) veya Serpent'i öneririm ve eğer güvenli olmasını istiyorsanız: En önemli unsur anahtardır, bu nedenle her büyük ve küçük harf, sayı ve sembol karakterinden en az birini kullanarak çok uzun bir anahtar yapın.
Her ne kadar birden fazla şifreyi birlikte basamaklamakta bazı tehlikeler olsa da, Truecrypt onlarla mümkün olan en iyi şekilde başa çıkıyor gibi görünüyor. İlk şifrenin çıkışına bilinen herhangi bir düz metin eklemez ve her biri için ayrı anahtarlar kullanır, bu nedenle farklı algoritmaları bir araya getirerek güvenliği arttırması gerekir.
Yine de 3DES'ten kurtulacağım. Algoritma seçeneklerini listeleyen Truecrypt sayfasını okuduktan sonra, üçlü DES'i bile listelemediği için yakın zamanda kaldırmış olabilirler.
Keyfiles kullanıyorsanız ve daha kısa bir parola sözlüğü kullanabilirsiniz ve performans isabetlerinden endişe duymuyorsanız, AES Twofish ve Serpent kullanmak şifreli malzemeye girmeye çalışanlar için çok fazla baş ağrısına neden olur. Ancak ayrıca şifrelenmiş bir dosyayı alıp daha büyük şifreli bir dosyanın içine koyabileceğinizi de ihmal etmeyin. Bu şekilde, saldırganlarınızın dış konteynere bakmasına ve tüm konteynere sahip olduklarını düşünmelerine izin verebilirsiniz. Aslında, hiçbir şeyleri yok. Dış dosyaya biraz gölgeli bir şey koymak için çekinmeyin, ancak aslında size sorunlara neden olacak hiçbir şey. Bir kaç pornografik fotoğrafın bu tasarıya çok yakışacağını düşünüyorum, işte birisinin saklamak isteyeceği bir şey ve bunun için iyi bir nedeniniz var. Dış konteyner, iç konteynerin var olduğunu bile göstermez. Gerçek malzemenizi iç kabın içine yerleştirin. Daha da iyisi, dış kabı yetersiz bir parola ile ve anahtar dosyası olmadan "zayıf" hale getirmektir. Saldırganlarınızın şifrelemenizi kırdıklarını düşünmelerine izin verin ve omuzlarınızı omuzlayın ve "Kahretsin, iyisiniz, haklarınız için ölmeme izin verin" deyin.
256 bit değişken varsayarak her biri için en iyi kriptanaliz (daha yüksek zaman karmaşıklığı daha iyidir, ancak her türlü uyarılar):
Kuşkusuz, 3DES en az güvenlidir, ancak bu mutlaka güvensiz yapmaz (her zamanki yayınlanmamış arka kapı endişesini engeller). Ancak bundan kaçınırdım. Diğer tüm algoritmalar genellikle güvenli kabul edilir. Bunlardan herhangi birine kasıtlı olarak yerleştirilmiş bir arka kapı varlığının belirlenmesi, muhtemelen Snowden'ın daha fazla belge yayınlamasını gerektirir. Ve dürüst olmak gerekirse, ilk 3'ten birinin arka kapısı olsaydı, bu mutlak bir bomba açığa çıkması olurdu. İzine bakıldığında, kişisel olarak hala güvende olduklarını varsaydığım için mutluyum.
2001 yılında Ulusal Standartlar ve Teknoloji Enstitüsü (NIST), Gelişmiş Şifreleme Standardı'nı (AES) başlattı ve standardı temsil eden algoritmalar ile beş adayı (birden fazla aday konferansı aracılığıyla) kısa listeye aldı. Yılanlı şifre, onlardan biriydi, yüksek güvenlikli kudus topladı, ama sonunda Rijndael şifresine koşucu oldu. Bu birkaç yıl önce gerçekleştiği halde, elektronik veri şifrelemesine ve performans ile güvenlik arasındaki dengeye büyüleyici bir bakış açısı sağlar. İlginç bir şekilde, performans kazandı!
Diğer beş adayla karşılaştırıldığında, Serpent şifresi 3.56 en yüksek güvenlik faktörüne sahipti; Rijndael-256 emniyet faktörü 1.56 oldu
https://www.100tb.com/blog/security-performance-serpent-cipher-rijndael/
Kaba-zorla uygulanmayı mümkün kılan AES'e yönelik bilinen bir saldırı olmadığından (ref: https://en.wikipedia.org/wiki/Advanced_Encryption_Standard#Known_attacks ), 3 harfli kurumların bir sonraki hesaplama işlemlerine tüm işlem gücünü kullanmalarını beklemiyorsanız Binyıl sürüşünüzü kırmak için AES gitmenin yoludur. TrueCrypt'in son sürümü ve çatalları, Core i7 3770'de 2,5 GB / sn'nin üzerinde bir çıktı sağlayan AES-NI'yi destekliyor.
Bu etki alanı tarafından reklamı yapılan IP adresine olan bağlantınız çoğu tarayıcıda AES şifrelemesi kullanır (CloudFlare tarayıcınız tarafından görülen anahtarı tutar ve şifreyi StackExchange sunucularına göndermeden önce verilerinizin şifresini çözer ve yeniden şifreler, bu nedenle TrueCrypt'ınızı kullanmayın / VeraCrypt / CipherShed StackExchange şifreniz için şifre, çünkü 3 harfli ajanslar sürücünüzü kırsalardı, şifrenizi CloudFlare proxy'sinde durdururlardı ve asla işe yaramaz kaba kuvvet denemeden önce bunu denerlerdi).
Whirlpool hash'ı bu algoritmalarla en güçlü olduğu gibi kullanmanızı öneririm.
Şifreleme algoritmaları için bir basamak kullanmalısınız. AES, Twofish, Serpent'i tavsiye ederim. AES oldukça zayıf (diğer algoritmalara göre fakat en hızlı) ve endüstri standardı bu nedenle dış katman olarak etkili olacak. Twofish daha güçlüdür ve AES katmanının şifresini çözdükten sonra, daha güçlü olan başka bir katman (Twofish) olacaktır. Yılan en güçlüsüdür ve bu basamak etkilidir.
Bazı ekstra bilgiler: Şifreler için NSA'nın çok hızlı bir şekilde şifresini çözebilecek bir kuantum bilgisayarı vardır. NSA'ya güvenmezdim (AES'yi tasarladılar). En az 40 harf, küçük harf ve büyük harf, sayı, sembol ve sözlük kelimesi veya kişisel bilgi (doğum tarihleri vb.) Öneririm. Bir düşmanın riski altındaysanız, TrueCrypt'ta yerleşik olarak inkar edilebilir özellikleri kullanın.
Rijndael (Halen THE AES) en iyi algoritmadır.
Gönderen https://crypto.stackexchange.com/questions/24307/why-is-aes-unbreakable :
İlk olarak, AES'in kırılmaz olduğu söylenmedi, yalnızca şu anda bilinen saldırıların hiçbirinin hesaplama maliyetini uygun bir noktaya düşürmediği belirtildi. AES-128'e yapılan en iyi saldırı, bir bilgisayar (veya küme), mevcut herhangi bir bilgisayardan birkaç milyon kat daha verimli olsaydı ve termodinamik Landauer limitinde çalışabilirse, 234 petajoule sadece bir artışa varabilirdi. Her anahtar değeri ile karşı. Norveç'in yıllık elektrik tüketiminin yaklaşık yarısı kadar. Aslında bir AES turunu hesaplamak o kadar çok enerji harcar.
Gönderen Vikipedi :
Twofish, blok boyutu 128 bit ve anahtar boyutu 256 bit olan simetrik bir anahtar şifresidir. Advanced Encryption Standard yarışmasının beş finalistinden biriydi, ancak standardizasyon için seçilmedi. Twofish önceki blok şifre Blowfish ile ilgilidir.
Twofish'in ayırt edici özellikleri önceden hesaplanmış anahtara bağlı S kutularının ve nispeten karmaşık bir anahtar programın kullanılmasıdır. N-bit anahtarın bir yarısı gerçek şifreleme anahtarı olarak kullanılır ve n-bit anahtarının diğer yarısı şifreleme algoritmasını değiştirmek için kullanılır (anahtara bağlı S-kutuları). Twofish bazı unsurları başka tasarımlardan ödünç alıyor; örneğin, sözde-Hadamard dönüşümü (PHT) SAFER şifreli ailesinden. Twofish, DES gibi bir Feistel yapısına sahiptir. Twofish ayrıca bir Maksimum Mesafe Ayrılabilir matris kullanır.
Çoğu yazılım platformunda Twofish, 128 bit anahtarlar için Rijndael'den (Advanced Encryption Standard için seçilen algoritma) biraz daha yavaştır, ancak 256 bit anahtarlar için biraz daha hızlıdır.
Gönderen Vikipedi :
Yılan, Rijndael'in ikinci sırasını aldığı Gelişmiş Şifreleme Standardı (AES) yarışmasında finalist olan simetrik bir anahtar blok şifresidir. Yılan Ross Anderson, Eli Biham ve Lars Knudsen tarafından tasarlanmıştır.
Diğer AES başvuruları gibi, Serpent de 128 bitlik bir blok boyuta sahiptir ve 128, 192 veya 256 bitlik bir anahtar boyutunu destekler. [2] Şifre, dört adet 32-bit kelimelik bir blok üzerinde çalışan 32-yuvarlak bir ikame-permütasyon ağıdır. Her tur, paralel olarak 32 kez sekiz 4 bit ila 4 bit S kutusundan birini uygular. Yılan, tüm işlemlerin 32 bit dilimler kullanılarak paralel olarak yürütülebilmesi için tasarlanmıştır. Bu, paralelliği en üst düzeye çıkarır, ancak DES'te gerçekleştirilen kapsamlı kriptanaliz çalışmasının kullanılmasına da izin verir.
Serpent, güvenlik açısından muhafazakar bir yaklaşım izleyerek, büyük bir güvenlik marjı seçti: tasarımcılar, bilinen saldırı türlerine karşı 16 mermi yeterli gördüler, ancak kriptanalizde gelecekteki keşiflere karşı sigorta olarak 32 mermi belirttiler. Resmi NIST AES yarışması raporu, Serpent'i, RC6 ve Rijndael'in (şu anda AES) yeterli güvenlik marjının aksine, MARS ve Twofish ile birlikte yüksek bir güvenlik marjına sahip olduğunu sınıflandırdı. Son oylamada, Serpent, finalistler arasında en az olumsuz oy aldı, ancak genel olarak ikinci sırayı aldı; çünkü Rijndael'in daha fazla olumlu oyu vardı, karar faktörü, Rijndael'in çok daha verimli bir yazılım uygulamasına izin vermesiydi.
SHA, MDA, Whirpool, vs'den daha iyidir. Ama onlar SHA'yı kırmanın bir yolunu buldular. İşte SHA-2 (HMAC) geliyor. Yine onu kırmanın bir yolunu buldular. İşte SHA-3 (Kakee veya bunun gibi bir şey) geliyor. Ancak TrueCrypt'ta VeraCrypt, CipherShed veya TrueCryptNext bulunmuyor SHA-3 .----------------------------- Kaynak: Hafızamdaki herhangi bir yer ;-)
Hızlı bir aramadan sonra söyleyebilirim AES 256 bits
.
Triple AES ve Triple blowfish'ten kaçınırdım. Aynı algoritmayı birkaç kez çalıştırmak, orijinal algoritmayı bir kez kullanmaktan sonra daha az güvenlikle sonuçlanabilir.