Encryption e Hash in Veracrypt

Naviga le tue risposte
0

Ho già letto alcuni argomenti sugli algoritmi di crittografia di Veracrypt. Ha detto che se vogliamo concentrarci sulla sicurezza, dobbiamo scegliere una crittografia a 3 livelli come AES (Twofish (Serpent)) o Serpent (Twofish (AES)).

Penso che le prestazioni e il livello di sicurezza siano gli stessi tra questi due perché usano la stessa crittografia a livello, cambiamo solo l'ordine. Il mio ragionamento è giusto?

Altre domande: 1) Per quanto riguarda l'hash, ho visto molte persone consigliare per Whirlpool (Sha-2 è stato progettato per NSA). Che mi dici di Streebog? È meno buono di Whirlpool a causa delle prestazioni o della sicurezza?

2) Ho fatto un contenitore sulla mia chiavetta USB. La crittografia utilizza più spazio di archiviazione rispetto a file e cartelle non crittografati? Perché non l'ho notato sulla mia chiavetta USB, forse 20 GB sono troppo piccoli. Con SSL / TLS a causa della crittografia, abbiamo più traffico, quindi penso che ci sia qualcosa in questo modo con Veracrypt.

Ho cercato di trovare un punto di riferimento per lo storage come il benchmark performance / bitrate degli algoritmi di crittografia. Ma non sono riuscito a trovarne uno.

    
posta darksoul425 18.02.2018 - 18:57
fonte

1 risposta

1

I think the performance and security level is the same between those two because they use the same level encryption, we only change the order. Is my reasoning right?

Sì, le prestazioni sono esattamente le stesse e non riesco a capire perché Veracrypt possa offrire una scelta, dal momento che non vedo implicazioni di sicurezza nel cambiare l'ordine in cui vengono applicate le crittografie. Forse qualcuno su crypto.stackexchange.com potrebbe offrire un motivo per cui mi sbaglio, comunque.

Mi piacerebbe andare oltre e dire che la tripla crittografia, mentre certamente protegge dal fatto che ci siano fallimenti catastrofici in due delle tre cifre, è paranoica. Considero questo degno valore solo se avessi bisogno di consegnare direttamente il mio disco rigido crittografato a un utente malintenzionato e lasciarlo da solo con esso per i prossimi 20 anni, in cui potrebbero essere fatti tutti i tipi di innovazione.

Non posso dire molto su Whirlpool vs Streebog, ma solo perché la NSA tocca qualcosa non significa che contenga una backdoor. La famiglia SHA-2 è stata recensita da molti famosi crittografi che l'hanno trovata solida e, mentre ciò non prova nulla, sostenere l'analisi degli esperti è davvero l'unica misura di qualità che abbiamo nel campo della crittografia.

Ci sono alcuni attacchi contro Whirlpool e Streebog, ma i migliori sono ancora completamente pratici per gli attacchi nel mondo reale (AFAIK). Penso che il miglior attacco a Whirlpool ridotto-rotondo possa creare una collisione con una complessità temporale di 2 ^ 120. Questo è ancora fuori dalla portata. L'attacco più noto contro Streebog ha una complessità temporale ancora maggiore. Ci sono anche attacchi contro le funzioni di hash SHA-2 a round ridotto, ma è difficile mettere queste 3 funzioni di hash in ogni ordine di sicurezza.

Infine, anche se non sono completamente sicuro di quale sia la funzione di hash utilizzata in Veracrypt (oltre alla derivazione della chiave), una debolezza nella funzione di hash non dovrebbe influire sulla sicurezza della crittografia se si utilizza una passphrase strong.

2) I did a container on my usb stick. Does encryption use more storage than non-encrypted files

No, non usa più spazio di archiviazione (tranne un'intestazione molto piccola che non esiste con partizioni non crittografate).

Veracrypt crittografa i blocchi del disco, non i file. Ogni blocco crittografato ha esattamente le stesse dimensioni del blocco non crittografato. Deve essere; altrimenti la partizione cifrata non si adatterebbe allo spazio riservato per la partizione su disco.

    
risposta data 18.02.2018 - 21:09
fonte

Leggi altre domande sui tag

Server di risorse e server di autorizzazione in OAuth 2.0 Differenza tra FIPS 196 e SSL per l'autenticazione?