TrueCrypt、RIPEMD-160 対 SHA-512 対 Whirlpool

SHA-512とWhirlpoolはどちらも512ビットハッシュですが、RIPEMD-160は160ビットです。TrueCryptはこれらのハッシュをPBKDF2キーを導出するために。ファイルボリュームを作成するとき、TruecryptはSHA-512とWhirlpoolの両方で1,000ラウンドを使用しますが、RIPEMD-160では2,000ラウンドを使用します。私はTCヘッドTrueCrypt ヘッダーを復号化します。非常にシンプルでわかりやすく、これらのハッシュがどのように、どこで使用されているかを示します。

あなたの質問に答えると、私の意見では、SHA-512 または Whirlpool のどちらでも問題ありません。どちらを使用しても、あまり心配する必要はありません。お役に立てれば幸いです。

NIST 委員会が Serpent のセキュリティが優れていると認めたにもかかわらず、AES として Rijndael と Sha-256/512 を採用した理由が疑問です。セキュリティが最重要課題であるにもかかわらず、委員会が速度が十分でないという言い訳で Serpent を選択しなかったのはなぜでしょうか。Serpent はセキュリティで最高得点を獲得しました。確かに Rijndael の方が高速でしたが、どちらが選択されたとしても、AES のように CPU にハードウェア互換性が組み込まれていたでしょう。私は Serpent と Whirlpool を使用していますが、後者は SHA-512 とほぼ同じです。SSD では、異なる Intel チップ i5/i7 Haswell、Ivy Bridge、Skylake を搭載した 3 台のデスクトップと、Intel i7 のラップトップで速度の差は 5% 未満です。私の知る限り、Serpent/Whirlpool の組み合わせには既知のバックドアがあるため、決定は簡単です。

この問題には3つの見方があると思います。

違法ではない個人的な秘密を保管するために使用しており、主な懸念が、誰かがあなたのコンピュータを盗み、あなたの個人情報などを盗むことなどである場合、敵のリソースとスキルは限られているため、比較的新しい HASH 関数のほとんどで十分です。これには、中小企業のライバルも含まれます。もちろん、AES でも問題ありません。

2 番目に、IT や技術に関する豊富な知識を持つ大企業の敵対者や、ほとんどの国家/政府関係者を懸念している場合は、一般的な正統派のアドバイスで受け入れられているもの、つまり SHA-256 または SHA-512 を選択する必要があります。SHA-512 はパフォーマンスに若干のペナルティを課すため、使用しない理由はあまりなく、米国政府は最高機密までこれ (および AES) を使用しています。暗号化キーが安全に生成され、少なくとも 14 文字で、HASH 関数が十分にランダムにシードされている限り、ブルート フォース攻撃で解決することは計算上不可能です (ブルート フォース攻撃にかかる時間を大まかに計算する Web サイトがあります)。SHA と AES はどちらも広範に研究されており、これまでのところ、ブルート フォース攻撃よりも安価になる既知の弱点は見つかっていません。

最後に、あなたが被害妄想者/心の平穏/世界のスパイがあなたを狙っているというクラスにいるなら、米国政府が問題ないと言っているものは決して使用しないでください。その理由は、その点に関して米国政府が長く不名誉な不正行為の歴史を持っているからです (米国政府が同盟国に暗号を配布し、それがすでに解読可能なものであった例などについては、Wikipedia を参照してください)。米国政府が暗号を極秘扱いにしていないのは、何らかの理由で将来 (またはおそらく現在) の脆弱性を懸念していることを示唆しています。暗号化には Serpent (AES ファイナリストよりもセキュリティが高く評価されているため) または、非ハードウェア アクセラレーション アルゴリズムの中で最も高速に動作する Camellia をお勧めします。Twofish は速度が Serpent に遠く及ばず、オープンソースでもあり、AES よりも安全であると言えます。HASH 関数に関しては、米国政府ではなくオープンソースであるため、RIPEMD-160 (Whirlpool は Veracrypt のオプションとして提供されなくなりました) を再度使用してください。本当に心配な場合は、カスケード スキームを使用してください。ただし、HASH 関数に関しては、このレベルでは RIPEMD-160 が必要です。