Veracrypt: quale algoritmo di crittografia + algoritmo hash da usare?

7

Quale tra i due algoritmi di crittografia AES(Twofish(Serpent)) e Serpent(Twofish(AES)) è più sicuro e quale algoritmo hash usare tra SHA-512 , Whirlpool , SHA-256 e Streebog ?

E cosa useresti di persona?

So che probabilmente non è una buona domanda, ma lo chiedo comunque perché sono curioso di sapere, per favore non prendermi in giro troppo duro ..

    
posta johndoe666 28.09.2017 - 03:35
fonte

2 risposte

7

Come Stephen Touset ha già risposto: L'Algoritmo potrebbe non essere così importante come credi.

L'unico modo in cui vorresti più algoritmi contemporaneamente è la sicurezza a lungo termine. Quindi la tua scommessa è: uno di loro sarà rotto un giorno e gli altri forse no. Con la teoria questo è un buon modo per andare. Ma potresti affrontare diversi problemi con esso. Alcuni di essi sono probabilmente:

  • Dimensione delle informazioni crittografate
  • Prestazioni di runtime

Ti suggerisco di dare un'occhiata alla "crittografia a cascata", ad es. su wikipedia o leggere qualcosa che Bruce Schneier ha scritto a riguardo. Nel caso in cui decidessi di avere solo uno strato di crittografia: Utilizzare AES (almeno se si cripta il sistema operativo). Poiché AES è ampiamente utilizzato, è stato implementato come un'estensione dell'architettura dell'insieme di istruzioni x86 utilizzata nei processori INTEL e AMD. Ciò significa che puoi farlo praticamente senza costi e (ammesso che non cambierai il numero di round e così via) AES-256 è davvero una cosa praticamente sicura (afaik).

Assicurati di utilizzare una password sicura (> 30 caratteri, possibilmente casuali) e non perderti le impostazioni dell'algoritmo (ma non sono nemmeno sicuro che veracrypt ti permetterà).

Modifica: poiché @ jondoe666 ha ragione nel criticare il mio post, questo lo renderà un po 'più completo:

Sì. Per la maggior parte delle cose che volevo fare, AES era abbastanza sufficiente. Se il tuo caso richiede una maggiore sicurezza, sentiti libero di applicare quanti più strati extra vuoi. Per quanto riguarda le prestazioni: naturalmente il compromesso è la performance per la crittografia. Se si sceglie di crittografare utilizzando più livelli, la CPU dovrà eseguire più cicli per ogni de / crittografia rispetto al ciclo per un solo livello. La domanda non è se diventa più lenta la domanda è: noterò. E per il povero thinkpad che attualmente sto usando la risposta è: SÌ. Io noto. Ma dal momento che hai chiesto:

And what would you personally use?

Ecco fatto. Non mi interessa molto degli Hash (a meno che tu non stia cercando di usare SHA1 o MD5). Preferisco davvero SHA-256 su SHA-512 ma solo perché penso che sia sufficiente. Potrebbe davvero dipendere dal tuo livello di paranoia e anche da quello che hai letto sulle altre opzioni.

Saluti

    
risposta data 28.09.2017 - 07:50
fonte
-2

Il colpo sulle prestazioni visto solo all'avvio e non durante l'utilizzo. Uso AES TWO pesca sul mio sistema operativo sullo stesso laptop e rallenta l'avvio da 3 a 4 minuti poiché ho un processore i3 sono disposto a fare trading veloce per sicurezza. Posso aspettare 4 minuti e poi iniziare a lavorare in sicurezza. Anche se usa pciexpress il trade off sarà molto minimo inosservabile anche durante l'avvio.

    
risposta data 01.06.2018 - 16:18
fonte

Leggi altre domande sui tag