Quali algoritmi attuali sono considerati (non) sicuri? [chiuso]

Un algoritmo può essere sicuro solo se usato correttamente all'interno di un protocollo che corrisponde a ciò che l'algoritmo era destinato a fare. Pertanto, nessuno degli algoritmi da te elencati può essere considerato "sicuro" in modo assoluto e incondizionato.

D'altra parte, gli algoritmi alcuni sono necessariamente insicuri e non dovrebbero mai essere usati (per scopi di sicurezza). Nel tuo elenco, questi sono:

• DES cifra di blocco: utilizza una chiave che è troppo corta per essere strong contro la più stupida di attacchi di forza bruta. 3DES, tuttavia, va bene a tale riguardo.

• Le cifrature a blocchi in modalità BCE tendono a far trapelare molte informazioni sul dati crittografati, con dati di testo in chiaro "reali" e dovrebbero essere evitati tranne in alcuni casi molto specifici.

• RC4 ha alcuni pregiudizi che sono raramente mortali, ma sono ancora una preoccupazione.

Il resto della lista è "fine", in quanto può essere usato correttamente e fornire sicurezza utile. Un sacco di persone al giorno d'oggi sono molto nervose quando vedono "SHA-1", ma questo è un riflesso indotto dalla folla che è per lo più infondato.

Posso dirti quali sono attualmente non sicuri:

• Qualcosa che termina in "Ecb" non è sicuro . La modalità ECB non nasconde i pattern su larga scala nei dati.
• Qualcosa che inizia con "Des" non è sicuro . La dimensione della chiave per DES è semplicemente troppo piccola per resistere agli attacchi con l'hardware moderno.
• Tutto ciò che inizia con "Rc2" potrebbe non essere sicuro , a seconda di come lo si utilizza. È vulnerabile a un attacco in chiaro e in chiaro, e consente chiavi insicure, che possono essere mitigate a un livello più alto nel sistema.
• Qualcosa che inizia con "Rc4" è probabilmente insicuro . Le attuali debolezze conosciute in RC4 possono essere mitigate, ma ce ne sono così tante e ne vengono scoperte di nuove.
• Tutto ciò che inizia con "Dsa" potrebbe non essere sicuro . Il problema non è l'algoritmo stesso, ma i problemi di interoperabilità possono limitare a una lunghezza della chiave inaccettabilmente breve.
• Qualcosa che termina con Sha1 non è sicuro . Attacchi attuali contro SHA-1 non sono fattibili in pratica, ma come mostra la cronologia di MD5, è probabilmente solo una questione di tempo.
• Qualunque cosa inizi con "TripleDes" è discutibile. Non ci sono attacchi pratici noti contro di esso, ma dal momento che è costruito sopra l'algoritmo DES debole, nessuno si fida davvero di esso.

Tutti gli altri potrebbero essere insicuri. Solo perché non sono noti attacchi pratici su di loro non significa che un'agenzia di tre lettere da qualche parte non ne abbia trovata una.