Я шифрую том з TrueCrypt. Я вирішив використовувати AESяк алгоритм шифрування, бачачи, як це державний стандарт.
Але який алгоритм хешу краще (більш безпечний)? RIPEMD-160або SHA-512або Whirlpool?
Я використовую Mac.
Відповіді:
Як SHA-512, так і Whirlpool - це 512 бітові хеші, тоді як RIPEMD-160 - 160 біт. TrueCrypt використовує ці хеші з PBKDF2 для отримання ключів. Під час створення томів файлів Truecrypt використовує 1000 раундів як для SHA-512, так і для Whirlpool, але 2000 раундів для RIPEMD-160. У мене є програмне забезпечення під назвою TCHead, яке розшифровує заголовки TrueCrypt. Це дуже просто і прямо, і демонструє, як і де використовуються ці хеші.
Відповісти на ваше запитання, на мою думку, було б добре або SHA-512, або Whirlpool. Я б використовував будь-який і не надто турбувався про це. Сподіваюсь, це допомагає.
Я сумніваюся, чому комітет NIST визнав Змію таким, що володіє чудовою безпекою, і все-таки поїхав з Rijndael і Sha-256/512 для використання в якості AES. Мені цікаво, коли безпека є головним питанням, чому комітет не обрав її з приводом, що це не досить швидко. Змій забив найвищий рівень безпеки. Щоправда, Rijndael виявився швидшим, але все, що було обрано, було б сумісність обладнання вбудована в процесор, як AES. Я використовую Змій і Вир, останній приблизно такий же, як і SHA-512. У SSD різниця швидкостей становить менше 5% у трьох настільних комп’ютерів з різними мікросхемами Intel i5 / i7 Haswell, Ivy Bridge та Skylake та ноутбуками Intel i7. Наскільки мені відомо, у комбі «Змій / джакузі» відомі задні твори, і це полегшує моє рішення.