TrueCrypt, RIPEMD-160 vs SHA-512 vs Whirlpool

Tanto SHA-512 quanto Whirlpool são hashes de 512 bits, enquanto RIPEMD-160 é de 160 bits. TrueCrypt usa esses hashes comPBKDF2para derivar chaves. Ao criar volumes de arquivos, o Truecrypt usa 1.000 rodadas para SHA-512 e Whirlpool, mas 2.000 rodadas para RIPEMD-160. Eu tenho um software chamadoChefe do TCque descriptografa cabeçalhos TrueCrypt. É muito simples e direto e demonstra como e onde esses hashes são usados.

Para responder à sua pergunta, na minha opinião, SHA-512 ou Whirlpool seriam adequados. Eu usaria qualquer um deles e não me preocuparia muito com isso. Espero que isto ajude.

Eu questiono por que o comitê do NIST reconheceu o Serpent como tendo segurança superior e ainda optou pelo Rijndael e pelo Sha-256/512 para uso como AES. Eu me pergunto quando a segurança é a questão principal, por que o comitê não a escolheu com a desculpa de que não foi rápido o suficiente. Serpent obteve a pontuação mais alta em segurança. É verdade que Rijndael era mais rápido, mas o que quer que fosse escolhido teria compatibilidade de hardware incorporada à CPU como o AES. Eu uso Serpent e Whirlpool, que é aproximadamente igual ao SHA-512. Em SSDs a diferença de velocidade é inferior a 5% nos 3 desktops com diferentes chips Intel i5/i7 Haswell, Ivy Bridge e Skylake e Laptop Intel i7. Até onde sei, existem backdoors conhecidos no combo Serpent/Whirlpool e isso facilita minha decisão.

Acho que há três maneiras de encarar essa questão.

Se você o estiver usando para manter coisas pessoais privadas que não sejam de natureza ilegal e sua principal preocupação for dizer que alguém está roubando seu computador e vasculhando-o para roubar sua identidade, etc., então quase qualquer função HASH relativamente moderna servirá como adversária é de recursos limitados e provavelmente de habilidade. Isso incluiria rivais de negócios menores. Claro, AES também está bem.

Segundo, se você está preocupado com grandes adversários corporativos com grande conhecimento de TI e tecnologia ou com a maioria dos atores estatais/governamentais, então você deve escolher o que é aceito pelo conselho ortodoxo comum: isto é SHA-256 ou SHA-512. O SHA-512 causa uma pequena penalidade de desempenho, portanto, não há muitos motivos para não usá-lo e o governo dos EUA o utiliza (e o AES) para fins ultrassecretos. Contanto que sua chave de criptografia seja gerada com segurança e pelo menos 14 caracteres e a função HASH seja propagada de forma suficientemente aleatória, é computacionalmente inviável forçar a solução com força bruta (existem sites que calculam aproximadamente o tempo para forçar a força bruta). Tanto o SHA quanto o AES foram extensivamente estudados e até agora não se conhece nenhum ponto fraco deles que seria mais barato do que um ataque de força bruta.

Por último, se você está paranóico/em paz de espírito/os fantasmas do mundo estão atrás de você, então não use nada que o governo dos EUA diga ser bom, pela simples razão de que eles têm uma longa e desonrosa história de falsificação a esse respeito (veja a Wikipedia para casos em que o governo dos EUA distribuiu criptografia a aliados que eles já poderiam quebrar, entre outros truques sujos). Eles não o usam para fins ultrassecretos, o que sugere que eles têm preocupações sobre sua vulnerabilidade no futuro (ou talvez atualmente) por algum motivo. Eu sugeriria então o Serpent para criptografia (já que foi classificado como mais alto em segurança do que o finalista do AES) ou talvez o Camellia, que executa o mais rápido entre os algoritmos não acelerados por hardware. Twofish não está muito longe do Serpent em velocidade, também é de código aberto e também é indiscutivelmente mais seguro que o AES. Em termos de funções HASH, use RIPEMD-160 (Whirlpool não é mais oferecido como opção no Veracrypt) novamente porque não é o governo dos EUA e seu código aberto. Se você estiver REALMENTE preocupado, use um esquema em cascata. Mas no que diz respeito às funções HASH, RIPEMD-160 é o que você precisa neste nível.