TrueCrypt, RIPEMD-160 frente a SHA-512 frente a Whirlpool

Question 1

Tanto SHA-512 como Whirlpool son hashes de 512 bits, mientras que RIPEMD-160 es de 160 bits. TrueCrypt usa estos hashes conPBKDF2para derivar claves. Al crear volúmenes de archivos, Truecrypt utiliza 1000 rondas tanto para SHA-512 como para Whirlpool, pero 2000 rondas para RIPEMD-160. tengo un software llamadoTCJefeque descifra los encabezados TrueCrypt. Es muy simple y directo y demuestra cómo y dónde se usan estos hashes.

Para responder a su pregunta, en mi opinión, SHA-512 o Whirlpool estarían bien. Yo usaría cualquiera de los dos y no me preocuparía demasiado por eso. Espero que esto ayude.

Answer

Tanto SHA-512 como Whirlpool son hashes de 512 bits, mientras que RIPEMD-160 es de 160 bits. TrueCrypt usa estos hashes conPBKDF2para derivar claves. Al crear volúmenes de archivos, Truecrypt utiliza 1000 rondas tanto para SHA-512 como para Whirlpool, pero 2000 rondas para RIPEMD-160. tengo un software llamadoTCJefeque descifra los encabezados TrueCrypt. Es muy simple y directo y demuestra cómo y dónde se usan estos hashes.

Para responder a su pregunta, en mi opinión, SHA-512 o Whirlpool estarían bien. Yo usaría cualquiera de los dos y no me preocuparía demasiado por eso. Espero que esto ayude.

Question 2

Me pregunto por qué el comité del NIST reconoció que Serpent tenía una seguridad superior y aún así optó por Rijndael y Sha-256/512 para usarlos como AES. Me pregunto, cuando la seguridad es el tema principal, por qué el comité no lo eligió con la excusa de que no era lo suficientemente rápido. Serpent obtuvo la puntuación más alta en seguridad. Es cierto que Rijndael era más rápido, pero lo que se eligiera habría tenido compatibilidad de hardware integrada en la CPU como lo es AES. Utilizo Serpent y Whirlpool, este último es aproximadamente igual que SHA-512. En los SSD, la diferencia de velocidad es inferior al 5% en las 3 computadoras de escritorio con diferentes chips Intel i5/i7 Haswell, Ivy Bridge y Skylake y en la computadora portátil Intel i7. Hasta donde yo sé, hay puertas traseras conocidas en el combo Serpent/Whirlpool y eso facilita mi decisión.

Answer

Me pregunto por qué el comité del NIST reconoció que Serpent tenía una seguridad superior y aún así optó por Rijndael y Sha-256/512 para usarlos como AES. Me pregunto, cuando la seguridad es el tema principal, por qué el comité no lo eligió con la excusa de que no era lo suficientemente rápido. Serpent obtuvo la puntuación más alta en seguridad. Es cierto que Rijndael era más rápido, pero lo que se eligiera habría tenido compatibilidad de hardware integrada en la CPU como lo es AES. Utilizo Serpent y Whirlpool, este último es aproximadamente igual que SHA-512. En los SSD, la diferencia de velocidad es inferior al 5% en las 3 computadoras de escritorio con diferentes chips Intel i5/i7 Haswell, Ivy Bridge y Skylake y en la computadora portátil Intel i7. Hasta donde yo sé, hay puertas traseras conocidas en el combo Serpent/Whirlpool y eso facilita mi decisión.

Question 3

Creo que hay tres maneras de abordar este tema.

Si lo está utilizando para mantener cosas personales privadas que no son de naturaleza ilegal y su principal preocupación es que alguien robe su computadora y la revise para robar su identidad, etc., entonces casi cualquier función HASH relativamente moderna servirá como adversario. es de recursos limitados y probable habilidad. Esto incluiría a rivales comerciales más pequeños. Por supuesto, AES también está bien.

En segundo lugar, si le preocupan los adversarios corporativos más grandes con grandes conocimientos tecnológicos y de TI o la mayoría de los actores estatales/gubernamentales, entonces debe elegir lo que ambos aceptan según el asesoramiento ortodoxo común: es decir, SHA-256 o SHA-512. SHA-512 provoca una pequeña penalización de rendimiento, por lo que no hay muchas razones para no usarlo y el gobierno de EE. UU. lo usa (y AES) para fines de máximo secreto. Siempre que su clave de cifrado se genere de forma segura y tenga al menos 14 caracteres y la función HASH se genere de manera suficientemente aleatoria, es computacionalmente inviable aplicar fuerza bruta a la solución (hay sitios web que calculan aproximadamente el tiempo para aplicar fuerza bruta). Tanto SHA como AES han sido ampliamente estudiados y hasta el momento no se conoce ninguna debilidad de ellos que resulte más barata que un ataque de fuerza bruta.

Por último, si estás en un estado de paranoia/tranquilidad/los fantasmas del mundo están buscando tu clase, entonces no uses nada que el gobierno de EE. UU. diga que está bien por la sencilla razón de que tienen una larga y deshonrosa historia de falsificación. en ese sentido (consulte wikipedia para ver casos en los que el gobierno de EE. UU. entregó cifrado a aliados que ya podían romper, entre otros trucos sucios). No lo usan para el alto secreto anterior, lo que sugiere que les preocupa su vulnerabilidad en el futuro (o quizás actualmente) por alguna razón. Entonces sugeriría Serpent para el cifrado (ya que obtuvo una calificación de seguridad más alta que el finalista de AES) o quizás Camellia, que se ejecuta más rápido entre los algoritmos no acelerados por hardware. Twofish no está muy lejos de Serpent en velocidad, también es de código abierto y posiblemente también sea más seguro que AES. En términos de funciones HASH, use RIPEMD-160 (Whirlpool ya no se ofrece como opción en Veracrypt) nuevamente porque no es del gobierno de EE. UU. y es de código abierto. Si REALMENTE estás preocupado, utiliza un esquema en cascada. Pero en lo que respecta a las funciones HASH, RIPEMD-160 es lo que necesita en este nivel.

Answer

Creo que hay tres maneras de abordar este tema.

Si lo está utilizando para mantener cosas personales privadas que no son de naturaleza ilegal y su principal preocupación es que alguien robe su computadora y la revise para robar su identidad, etc., entonces casi cualquier función HASH relativamente moderna servirá como adversario. es de recursos limitados y probable habilidad. Esto incluiría a rivales comerciales más pequeños. Por supuesto, AES también está bien.

En segundo lugar, si le preocupan los adversarios corporativos más grandes con grandes conocimientos tecnológicos y de TI o la mayoría de los actores estatales/gubernamentales, entonces debe elegir lo que ambos aceptan según el asesoramiento ortodoxo común: es decir, SHA-256 o SHA-512. SHA-512 provoca una pequeña penalización de rendimiento, por lo que no hay muchas razones para no usarlo y el gobierno de EE. UU. lo usa (y AES) para fines de máximo secreto. Siempre que su clave de cifrado se genere de forma segura y tenga al menos 14 caracteres y la función HASH se genere de manera suficientemente aleatoria, es computacionalmente inviable aplicar fuerza bruta a la solución (hay sitios web que calculan aproximadamente el tiempo para aplicar fuerza bruta). Tanto SHA como AES han sido ampliamente estudiados y hasta el momento no se conoce ninguna debilidad de ellos que resulte más barata que un ataque de fuerza bruta.

Por último, si estás en un estado de paranoia/tranquilidad/los fantasmas del mundo están buscando tu clase, entonces no uses nada que el gobierno de EE. UU. diga que está bien por la sencilla razón de que tienen una larga y deshonrosa historia de falsificación. en ese sentido (consulte wikipedia para ver casos en los que el gobierno de EE. UU. entregó cifrado a aliados que ya podían romper, entre otros trucos sucios). No lo usan para el alto secreto anterior, lo que sugiere que les preocupa su vulnerabilidad en el futuro (o quizás actualmente) por alguna razón. Entonces sugeriría Serpent para el cifrado (ya que obtuvo una calificación de seguridad más alta que el finalista de AES) o quizás Camellia, que se ejecuta más rápido entre los algoritmos no acelerados por hardware. Twofish no está muy lejos de Serpent en velocidad, también es de código abierto y posiblemente también sea más seguro que AES. En términos de funciones HASH, use RIPEMD-160 (Whirlpool ya no se ofrece como opción en Veracrypt) nuevamente porque no es del gobierno de EE. UU. y es de código abierto. Si REALMENTE estás preocupado, utiliza un esquema en cascada. Pero en lo que respecta a las funciones HASH, RIPEMD-160 es lo que necesita en este nivel.

TrueCrypt, RIPEMD-160 frente a SHA-512 frente a Whirlpool

Respuesta1

Respuesta2

Respuesta3

información relacionada