AES o Serpent-Twofish-AES [chiuso]

-2

Voglio crittografare le mie cose private come carte di credito, soldi, chiavi private RSA (e così via) ma non so se dovrei usare solo AES-256 o in combo come Serpent-Twofish-AES (I am usando Veracrypt).

E il governo USA usa davvero la crittografia AES?

    
posta John-mc 26.03.2015 - 16:32
fonte

1 risposta

1

Per rispondere alle tue domande:

  1. L'uso di serpent-twofish-aes ha senso solo se si crede che ci sia un'interruzione crittografica che funzionerà per uno ma non per tutti e tre. Usando questa idea, se uno è rotto, gli altri continueranno a proteggere le tue informazioni.

    Per essere pratici per decrittografare i tuoi dati assumendo un modello in cui l'attaccante non ha coppie di testo in chiaro / cifrati noti, suggerirei che qualsiasi tecnica in grado di farlo su un algoritmo probabilmente renderà tutti e tre rotti. Questa è la mia sensazione istintiva; altri potrebbero non essere d'accordo.

    In ogni caso sia AES, Serpent e Twofish hanno ricevuto un'ampia crittanalisi e non ci sono pause pratiche per nessuno di essi. Quelle esistenti riducono la sicurezza dichiarata a meno della forza bruta, ma richiedono ancora diversi miliardi di anni e un numero di coppie di testo in chiaro / cifrario noto da verificarsi.

    Quindi, per riassumere, non vedo alcun vantaggio pratico nell'usare tre algoritmi, dato che uno è più che sufficiente e per quanto sappiamo infrangibili, mentre vedo un motivo pratico per usare solo AES: AES-NI renderà la decrittografia più veloce.

  2. Prendo la mia interpretazione dello stato del governo degli Stati Uniti da questo video così come wikipedia . Suite B specifica un insieme di algoritmi approvati per il governo; internamente, prendo dal video l'NSA modifica le costanti per produrre algoritmi che ritengono meglio resistere alla crittanalisi. Le osservazioni nel video sembrano suggerire questo e fanno riferimento anche ai critritismi della crittanalisi differenziale DES, in cui l'NSA ha modificato la S-Box del DES per migliorare la sua resistenza alla crittanalisi.

    È anche possibile che la suite A contenga algoritmi di design completamente nuovo. Dubito che lo sapremo mai con precisione, quindi concluderò con l'ovvio:

    Secondo lo schema NSA Suite B, AES è il codice simmetrico approvato in modalità Contatore o GCM. Non abbiamo idea di cosa possano esistere altri codici simmetrici classificati. La tua prossima domanda dovrebbe probabilmente riguardare XTS ...:)

risposta data 26.03.2015 - 18:01
fonte

Leggi altre domande sui tag