我正在使用 TrueCrypt 加密磁碟區。我決定使用它AES作為加密演算法,因為它是政府標準。
但哪種哈希演算法更好(更安全)?RIPEMD-160或SHA-512或Whirlpool?
我正在使用Mac。
答案1
答案2
我質疑為什麼 NIST 委員會承認 Serpent 具有卓越的安全性,但仍選擇 Rijndael 和 Sha-256/512 用作 AES。我想知道什麼時候安全是首要問題,為什麼委員會沒有選擇它,藉口是它不夠快。 Serpent 在安全性方面得分最高。誠然,Rijndael 速度更快,但無論選擇什麼,都會像 AES 一樣將硬體相容性融入 CPU 中。我使用 Serpent 和 Whirlpool,後者與 SHA-512 大致相同。在 SSD 上,使用不同 Intel 晶片 i5/i7 Haswell、Ivy Bridge 和 Skylake 的 3 款桌上型電腦以及 Intel i7 筆記型電腦的速度差異小於 5%。據我所知,Serpent/Whirlpool 組合中存在已知的後門,這使我很容易做出決定。
答案3
我認為可以從三個方面來看這個問題。
如果你用它來保存不屬於非法性質的私人物品,並且你主要擔心的是有人竊取你的計算機並通過它竊取你的身份等,那麼幾乎任何相對現代的 HASH 函數都可以作為對手資源和可能的技能有限。這將包括規模較小的商業競爭對手。當然,AES 也可以。
其次,如果您擔心擁有大量 IT 和技術知識的大型企業對手或大多數國家/政府行為者,那麼您想要選擇常見的正統建議所接受的內容:即 SHA-256 或 SHA-512。 SHA-512 會造成較小的效能損失,因此沒有太多理由不使用它,並且美國政府將它(和 AES)用於最高機密。只要您的加密金鑰是安全生成的並且至少有 14 個字符,並且 HASH 函數足夠隨機地播種,那麼在計算上就無法暴力破解解決方案(有些網站可以粗略計算暴力破解的時間)。 SHA 和 AES 都已被廣泛研究,到目前為止,尚無已知的弱點比暴力攻擊更便宜。
最後,如果你處於偏執/內心平靜/世界上的幽靈都出來讓你上課,那麼就不要使用美國政府所說的任何東西,因為他們有悠久且不光彩的造假歷史在這方面(請參閱維基百科,了解美國政府向盟友提供加密的例子,他們已經可以在其他骯髒的伎倆中破解這些加密)。他們不會將其用於最高機密,這表明他們出於某種原因擔心未來(或可能是當前)其脆弱性。然後,我會建議使用 Serpent 進行加密(因為它的安全性比 AES 決賽入圍者更高),或者也許使用 Camellia,它在非硬體加速演算法中運行速度最快。 Twofish 在速度上與 Serpent 相差不遠,也是開源的,可以說比 AES 更安全。在HASH函數方面,再次使用RIPEMD-160(Whirlpool不再作為Veracrypt上的選項),因為它不是美國政府及其開源的。如果您真的很擔心,請使用級聯方案。但就 HASH 函數而言,RIPEMD-160 正是您在此級別所需要的。