TrueCrypt, RIPEMD-160 vs SHA-512 vs Whirlpool

Question 1

SHA-512와 Whirlpool은 모두 512비트 해시이고 RIPEMD-160은 160비트입니다. TrueCrypt는 다음과 같은 해시를 사용합니다.PBKDF2키를 파생시킵니다. 파일 볼륨을 생성할 때 Truecrypt는 SHA-512와 Whirlpool 모두에 1,000라운드를 사용하지만 RIPEMD-160에는 2,000라운드를 사용합니다. 나는 다음과 같은 소프트웨어를 가지고 있습니다.TC헤드TrueCrypt 헤더를 해독합니다. 매우 간단하고 간단하며 이러한 해시가 사용되는 방법과 위치를 보여줍니다.

귀하의 질문에 대답하려면 SHA-512나 Whirlpool이 좋을 것 같습니다. 나는 둘 중 하나를 사용할 것이고 그것에 대해 너무 많이 걱정하지 않을 것입니다. 도움이 되었기를 바랍니다.

Answer

SHA-512와 Whirlpool은 모두 512비트 해시이고 RIPEMD-160은 160비트입니다. TrueCrypt는 다음과 같은 해시를 사용합니다.PBKDF2키를 파생시킵니다. 파일 볼륨을 생성할 때 Truecrypt는 SHA-512와 Whirlpool 모두에 1,000라운드를 사용하지만 RIPEMD-160에는 2,000라운드를 사용합니다. 나는 다음과 같은 소프트웨어를 가지고 있습니다.TC헤드TrueCrypt 헤더를 해독합니다. 매우 간단하고 간단하며 이러한 해시가 사용되는 방법과 위치를 보여줍니다.

귀하의 질문에 대답하려면 SHA-512나 Whirlpool이 좋을 것 같습니다. 나는 둘 중 하나를 사용할 것이고 그것에 대해 너무 많이 걱정하지 않을 것입니다. 도움이 되었기를 바랍니다.

Question 2

NIST 위원회가 Serpent를 우수한 보안 기능을 갖고 있다고 인정하고 여전히 Rijndael 및 Sha-256/512를 AES로 사용하는 이유가 궁금합니다. 보안이 가장 중요한 문제일 때 왜 위원회에서는 속도가 느리다는 핑계로 보안을 선택하지 않았는지 궁금합니다. Serpent는 보안 부문에서 가장 높은 점수를 받았습니다. 사실, Rijndael이 더 빨랐지만 무엇을 선택하든 AES처럼 CPU에 하드웨어 호환성이 내장되어 있었을 것입니다. 나는 후자가 SHA-512와 거의 동일한 Serpent와 Whirlpool을 사용합니다. SSD의 속도 차이는 서로 다른 Intel 칩 i5/i7 Haswell, Ivy Bridge, Skylake 및 노트북 Intel i7을 사용하는 3개의 데스크탑에서 5% 미만입니다. 내가 아는 한, Serpent/Whirlpool 콤보에는 알려진 백도어가 있으며 이로 인해 결정이 쉬워집니다.

Answer

NIST 위원회가 Serpent를 우수한 보안 기능을 갖고 있다고 인정하고 여전히 Rijndael 및 Sha-256/512를 AES로 사용하는 이유가 궁금합니다. 보안이 가장 중요한 문제일 때 왜 위원회에서는 속도가 느리다는 핑계로 보안을 선택하지 않았는지 궁금합니다. Serpent는 보안 부문에서 가장 높은 점수를 받았습니다. 사실, Rijndael이 더 빨랐지만 무엇을 선택하든 AES처럼 CPU에 하드웨어 호환성이 내장되어 있었을 것입니다. 나는 후자가 SHA-512와 거의 동일한 Serpent와 Whirlpool을 사용합니다. SSD의 속도 차이는 서로 다른 Intel 칩 i5/i7 Haswell, Ivy Bridge, Skylake 및 노트북 Intel i7을 사용하는 3개의 데스크탑에서 5% 미만입니다. 내가 아는 한, Serpent/Whirlpool 콤보에는 알려진 백도어가 있으며 이로 인해 결정이 쉬워집니다.

Question 3

저는 이 문제를 세 가지 방식으로 볼 수 있다고 생각합니다.

불법적인 성격이 아닌 사적인 개인 물건을 보관하기 위해 이를 사용하고 있고 주요 관심사가 누군가가 귀하의 컴퓨터를 훔치고 귀하의 신원을 훔치기 위해 샅샅이 뒤지는 것이라면 거의 모든 비교적 현대적인 HASH 기능이 적 역할을 할 것입니다. 자원이 제한되어 있고 기술이 있을 가능성이 높습니다. 여기에는 소규모 비즈니스 경쟁업체도 포함됩니다. 물론 AES도 괜찮습니다.

둘째, 대규모 IT 및 기술 노하우를 보유한 대규모 기업의 적 또는 대부분의 주/정부 행위자가 우려되는 경우 일반적인 정통 조언에서 허용되는 것, 즉 SHA-256 또는 SHA-512를 선택하고 싶을 것입니다. SHA-512는 약간의 성능 저하를 초래하므로 이를 사용하지 않을 이유가 많지 않으며 미국 정부는 이를 일급 비밀 목적으로 사용합니다. 암호화 키가 안전하게 생성되고 최소 14자 이상이고 HASH 함수가 충분히 무작위로 시드되는 한 솔루션을 무차별 대입하는 것은 계산상 불가능합니다(무차별 대입 시간을 대략적으로 계산하는 웹 사이트가 있습니다). SHA와 AES는 모두 광범위하게 연구되었으며 지금까지 무차별 대입 공격보다 비용이 저렴할 것으로 알려진 약점은 없습니다.

마지막으로, 당신이 편집증 상태/마음의 평화 상태/세계의 유령들이 당신에게 수업을 들으러 왔다면 미국 정부가 괜찮다고 말하는 어떤 것도 사용하지 마십시오. 왜냐하면 그들은 길고 불명예스러운 조작의 역사를 가지고 있기 때문입니다. 그런 점에서 (미국 정부가 이미 다른 더러운 속임수 중에서 깨뜨릴 수 있는 암호화를 동맹국에게 배포한 사례는 위키피디아를 참조하십시오). 그들은 어떤 이유로든 미래(또는 현재)의 취약성에 대해 우려하고 있음을 암시하는 일급 비밀에 사용하지 않습니다. 그런 다음 암호화를 위해 Serpent(AES 최종 후보보다 보안 등급이 높기 때문에) 또는 비 하드웨어 가속 알고리즘 중에서 가장 빠르게 실행되는 Camellia를 제안합니다. Twofish는 속도 면에서 Serpent와 크게 다르지 않으며 오픈 소스이기도 하며 AES보다 더 안전합니다. HASH 기능의 경우 RIPEMD-160(Whirlpool은 Veracrypt에서 더 이상 옵션으로 제공되지 않음)을 다시 사용하십시오. 이는 미국 정부 및 오픈 소스가 아니기 때문입니다. 정말로 걱정된다면 계단식 구성표를 사용하십시오. 그러나 HASH 기능에 관한 한, RIPEMD-160은 이 수준에서 필요한 것입니다.

Answer

저는 이 문제를 세 가지 방식으로 볼 수 있다고 생각합니다.

불법적인 성격이 아닌 사적인 개인 물건을 보관하기 위해 이를 사용하고 있고 주요 관심사가 누군가가 귀하의 컴퓨터를 훔치고 귀하의 신원을 훔치기 위해 샅샅이 뒤지는 것이라면 거의 모든 비교적 현대적인 HASH 기능이 적 역할을 할 것입니다. 자원이 제한되어 있고 기술이 있을 가능성이 높습니다. 여기에는 소규모 비즈니스 경쟁업체도 포함됩니다. 물론 AES도 괜찮습니다.

둘째, 대규모 IT 및 기술 노하우를 보유한 대규모 기업의 적 또는 대부분의 주/정부 행위자가 우려되는 경우 일반적인 정통 조언에서 허용되는 것, 즉 SHA-256 또는 SHA-512를 선택하고 싶을 것입니다. SHA-512는 약간의 성능 저하를 초래하므로 이를 사용하지 않을 이유가 많지 않으며 미국 정부는 이를 일급 비밀 목적으로 사용합니다. 암호화 키가 안전하게 생성되고 최소 14자 이상이고 HASH 함수가 충분히 무작위로 시드되는 한 솔루션을 무차별 대입하는 것은 계산상 불가능합니다(무차별 대입 시간을 대략적으로 계산하는 웹 사이트가 있습니다). SHA와 AES는 모두 광범위하게 연구되었으며 지금까지 무차별 대입 공격보다 비용이 저렴할 것으로 알려진 약점은 없습니다.

마지막으로, 당신이 편집증 상태/마음의 평화 상태/세계의 유령들이 당신에게 수업을 들으러 왔다면 미국 정부가 괜찮다고 말하는 어떤 것도 사용하지 마십시오. 왜냐하면 그들은 길고 불명예스러운 조작의 역사를 가지고 있기 때문입니다. 그런 점에서 (미국 정부가 이미 다른 더러운 속임수 중에서 깨뜨릴 수 있는 암호화를 동맹국에게 배포한 사례는 위키피디아를 참조하십시오). 그들은 어떤 이유로든 미래(또는 현재)의 취약성에 대해 우려하고 있음을 암시하는 일급 비밀에 사용하지 않습니다. 그런 다음 암호화를 위해 Serpent(AES 최종 후보보다 보안 등급이 높기 때문에) 또는 비 하드웨어 가속 알고리즘 중에서 가장 빠르게 실행되는 Camellia를 제안합니다. Twofish는 속도 면에서 Serpent와 크게 다르지 않으며 오픈 소스이기도 하며 AES보다 더 안전합니다. HASH 기능의 경우 RIPEMD-160(Whirlpool은 Veracrypt에서 더 이상 옵션으로 제공되지 않음)을 다시 사용하십시오. 이는 미국 정부 및 오픈 소스가 아니기 때문입니다. 정말로 걱정된다면 계단식 구성표를 사용하십시오. 그러나 HASH 기능에 관한 한, RIPEMD-160은 이 수준에서 필요한 것입니다.

TrueCrypt, RIPEMD-160 vs SHA-512 vs Whirlpool

답변1

답변2

답변3

관련 정보