TrueCrypt, RIPEMD-160 проти SHA-512 проти Whirlpool


19

Я шифрую том з TrueCrypt. Я вирішив використовувати AESяк алгоритм шифрування, бачачи, як це державний стандарт.

Але який алгоритм хешу краще (більш безпечний)? RIPEMD-160або SHA-512або Whirlpool?

Я використовую Mac.


Я вважаю, що SHA-512 є найбільш безпечним, оскільки це використовує уряд, останнє - це моя особиста думка.
Міф.

Відповіді:


14

Як SHA-512, так і Whirlpool - це 512 бітові хеші, тоді як RIPEMD-160 - 160 біт. TrueCrypt використовує ці хеші з PBKDF2 для отримання ключів. Під час створення томів файлів Truecrypt використовує 1000 раундів як для SHA-512, так і для Whirlpool, але 2000 раундів для RIPEMD-160. У мене є програмне забезпечення під назвою TCHead, яке розшифровує заголовки TrueCrypt. Це дуже просто і прямо, і демонструє, як і де використовуються ці хеші.

Відповісти на ваше запитання, на мою думку, було б добре або SHA-512, або Whirlpool. Я б використовував будь-який і не надто турбувався про це. Сподіваюсь, це допомагає.


0

Я сумніваюся, чому комітет NIST визнав Змію таким, що володіє чудовою безпекою, і все-таки поїхав з Rijndael і Sha-256/512 для використання в якості AES. Мені цікаво, коли безпека є головним питанням, чому комітет не обрав її з приводом, що це не досить швидко. Змій забив найвищий рівень безпеки. Щоправда, Rijndael виявився швидшим, але все, що було обрано, було б сумісність обладнання вбудована в процесор, як AES. Я використовую Змій і Вир, останній приблизно такий же, як і SHA-512. У SSD різниця швидкостей становить менше 5% у трьох настільних комп’ютерів з різними мікросхемами Intel i5 / i7 Haswell, Ivy Bridge та Skylake та ноутбуками Intel i7. Наскільки мені відомо, у комбі «Змій / джакузі» відомі задні твори, і це полегшує моє рішення.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.