Algoritmo di crittografia a cascata che utilizza mcrypt o GnuPG

Question

Algoritmo di crittografia a cascata che utilizza mcrypt o GnuPG

#1 da (5 voti)

-2

Sto cercando un algoritmo di crittografia a cascata per cifratura per crittografare un file di testo tramite mcrypt . Sto essenzialmente cercando di emulare il comportamento di TrueCrypt , in cui è possibile collegare in cascata due o tre algoritmi di crittografia diversi quando i dati di crittografia.

Da questo sito web Vedo che gli algoritmi di crittografia a cascata sono una funzione di < strong> mcrypt .

AES-Twofish-Serpent

Three ciphers in a cascade [15, 16] operating in XTS mode (see the section Modes of Operation). Each 128-bit block is first encrypted with Serpent (256-bit key) in XTS mode, then with Twofish (256-bit key) in XTS mode, and finally with AES (256-bit key) in XTS mode. Each of the cascaded ciphers uses its own key. All encryption keys are mutually independent (note that header keys are independent too, even though they are derived from a single password – see the section Header Key Derivation, Salt, and Iteration Count). See above for information on the individual cascaded ciphers.

Tuttavia, la riga di comando mcrypt fornita dalla pagina sourceforge non sembra avere un interruttore per i codici a cascata.

L'opzione dell'algoritmo di crittografia a cascata è disponibile solo tramite la libreria mcrypt anziché l'utilità della riga di comando? Inoltre, la crittografia del file crittografato con un nuovo codice (ma stessa password) può essere crittograficamente uguale agli algoritmi di crittografia a cascata?

Come nota a margine: il motivo principale per cui sto cercando di utilizzare mcrypt su TrueCrypt è perché TrueCrypt ha un limite di 64 caratteri su la lunghezza della password. Se c'è un'altra utility open source senza questo limite di lunghezza della password, faccelo sapere.

Sono consapevole che GnuGP non ha un limite di 64 caratteri, ma non sono sicuro che supporti algoritmi di crittografia a cascata.

linux encryption aes pgp

posta Vilhelm Gray 13.05.2013 - 14:55

fonte

1 risposta

Leggi altre domande sui tag linux encryption aes pgp

Crack Unknown Encryption [closed] In che modo DES fornisce confusione e diffusione? [chiuso]

score 5 · Accepted Answer

C'è un mcrypt che è un'utilità e una libreria da riga di comando per la crittografia dei file; e un altro mcrypt che è completamente non correlato, e sembra essere una fregatura diretta di TrueCrypt , che è un'implementazione di un file system crittografato (e che tale imbroglio potrebbe essere illegale e / o malevolo). GnuPG è un'implementazione dello standard OpenPGP , che copre la crittografia simmetrica, la crittografia asimmetrica e le firme, inizialmente per l'uso con le e-mail. Tutti questi software differiscono parecchio nelle funzionalità offerte, quindi confrontarli insieme in abstracto ha poco senso. Sei incoraggiato a definire (almeno per te stesso!) Quale funzionalità stai cercando, e poi, solo allora, vedi quale prodotto può fornirlo.

Tuttavia, possiamo affermare alcune cose in modo generico. Ad esempio, gli algoritmi di crittografia a cascata non sono una funzionalità molto razionale. Gli algoritmi a cascata hanno qualsiasi valore solo sulla possibilità che un attacco non definito, che trascende le nostre attuali conoscenze sugli algoritmi di crittografia, è ancora in qualche modo ostacolato dalla cascata. È speculazione sulla speculazione; è come fare scommesse sul fatto che Papa Francesco suonerebbe la chitarra o la batteria se avesse deciso di cambiare carriera e diventare un stella del rock. D'altra parte, il sovraccarico implicito dagli algoritmi a cascata è molto reale (crittografando due volte, il doppio del costo della CPU).

Insistere sul collegamento a cascata è solitamente il segno di priorità disallineate; si sta concentrando su questioni fantasmagoriche che sono altamente improbabili e non possono essere comunque quantificate, a scapito di questioni molto più banali e in realtà più serie. Lo stesso si può dire della maggior parte delle "ragioni" per le password di grandi dimensioni: seriamente, se non si riescono a inserire 80 bit di entropia in una password di 64 caratteri, allora si sta facendo qualcosa di molto sbagliato con la generazione di password; e se questi 80 bit di entropia non sono sufficienti, la tua funzione di derivazione della chiave fa schifo. Questi sono i problemi reali che devono essere affrontati.