TrueCrypt, RIPEMD-160 против SHA-512 против Whirlpool

И SHA-512, и Whirlpool — это 512-битные хэши, а RIPEMD-160 — 160-битные. TrueCrypt использует эти хэши сПБКДФ2для получения ключей. При создании томов файлов Truecrypt использует 1000 раундов для SHA-512 и Whirlpool, но 2000 раундов для RIPEMD-160. У меня есть программное обеспечение под названиемTCHeadкоторый расшифровывает заголовки TrueCrypt. Он очень простой и понятный и демонстрирует, как и где используются эти хэши.

Отвечая на ваш вопрос, по моему мнению, подойдет либо SHA-512, либо Whirlpool. Я бы использовал любой и не беспокоился бы об этом слишком сильно. Надеюсь, это поможет.

Я задаюсь вопросом, почему комитет NIST признал Serpent как имеющий превосходную безопасность и все равно выбрал Rijndael и Sha-256/512 для использования в качестве AES. Интересно, когда безопасность является главным вопросом, почему комитет не выбрал его под предлогом того, что он недостаточно быстр. Serpent набрал наивысшую оценку по безопасности. Да, Rijndael был быстрее, но что бы ни было выбрано, совместимость с оборудованием была бы встроена в процессор, как и AES. Я использую Serpent и Whirlpool, последний примерно такой же, как SHA-512. На SSD разница в скорости составляет менее 5% на 3 настольных компьютерах с разными чипами Intel i5/i7 Haswell, Ivy Bridge и Skylake и на ноутбуке Intel i7. Насколько мне известно, в комбинации Serpent/Whirlpool есть известные бэкдоры, и это упрощает мне принятие решения.

Я думаю, что есть три способа взглянуть на этот вопрос.

Если вы используете его для хранения личных личных вещей, которые не являются незаконными, и ваша главная забота, скажем, заключается в том, чтобы кто-то не украл ваш компьютер и не покопался в нем, чтобы украсть вашу личность и т. д., то подойдет практически любая относительно современная функция HASH, поскольку у противника ограниченные ресурсы и, вероятно, навыки. Это может включать в себя конкурентов поменьше. Конечно, AES тоже подойдет.

Во-вторых, если вас беспокоят крупные корпоративные противники с большими ИТ- и техническими знаниями или большинство государственных/правительственных субъектов, то вам следует выбрать то, что оба принимают по общепринятому ортодоксальному совету: это SHA-256 или SHA-512. SHA-512 вызывает небольшое снижение производительности, поэтому нет особых причин не использовать его, и правительство США использует его (и AES) для шифров вплоть до совершенно секретных. Пока ваш ключ шифрования надежно сгенерирован и содержит не менее 14 символов, а функция HASH достаточно случайна, вычислительно невозможно подобрать решение методом перебора (есть веб-сайты, которые примерно подсчитывают время для его подбора). И SHA, и AES были тщательно изучены, и до сих пор не известно ни одной их уязвимости, которая была бы дешевле, чем атака методом перебора.

Наконец, если вы параноик/душевное спокойствие/шпионы мира хотят вас заполучить, то не используйте ничего, что правительство США называет приемлемым, по той самой причине, что у них долгая и бесчестная история мошенничества в этом отношении (см. Википедию о случаях, когда правительство США раздавало союзникам шифрование, которое они уже могли взломать, среди прочих грязных трюков). Они не используют его для сверхсекретных, что говорит о том, что у них есть опасения по поводу его уязвимости в будущем (или, возможно, в настоящее время) по какой-то причине. Тогда я бы предложил Serpent для шифрования (так как он был оценен выше по безопасности, чем финалист AES) или, возможно, Camellia, который работает быстрее всех среди алгоритмов без аппаратного ускорения. Twofish не так уж и далек от Serpent по скорости, также имеет открытый исходный код и, возможно, более безопасен, чем AES. Что касается функций HASH, используйте RIPEMD-160 (Whirlpool больше не предлагается в качестве опции на Veracrypt), потому что это не правительство США и его открытый исходный код. Если вы ДЕЙСТВИТЕЛЬНО обеспокоены, используйте каскадную схему. Но что касается функций HASH, RIPEMD-160 — это то, что вам нужно на этом уровне.