Я шифрую том с помощью TrueCrypt. Я решил использовать AES
в качестве алгоритма шифрования, так как это государственный стандарт.
Но какой алгоритм хеширования лучше (более безопасный)? RIPEMD-160
или SHA-512
или Whirlpool
?
Я использую Mac.
Я шифрую том с помощью TrueCrypt. Я решил использовать AES
в качестве алгоритма шифрования, так как это государственный стандарт.
Но какой алгоритм хеширования лучше (более безопасный)? RIPEMD-160
или SHA-512
или Whirlpool
?
Я использую Mac.
И SHA-512, и Whirlpool являются 512-битными хешами, а RIPEMD-160 - 160-битными. TrueCrypt использует эти хеши с PBKDF2 для получения ключей. При создании файловых томов Truecrypt использует 1000 раундов для SHA-512 и Whirlpool, но 2000 раундов для RIPEMD-160. У меня есть программное обеспечение под названием TCHead, которое расшифровывает заголовки TrueCrypt. Это очень просто и понятно, и демонстрирует, как и где используются эти хеши.
Чтобы ответить на ваш вопрос, на мой взгляд, подойдет либо SHA-512, либо Whirlpool. Я бы использовал и не беспокоиться об этом слишком много. Надеюсь это поможет.
Я подвергаю сомнению, почему комитет NIST признал Змея как обладающего превосходной безопасностью и по-прежнему использовал Rijndael и Sha-256/512 для использования в качестве AES. Интересно, когда безопасность является главной проблемой, почему комитет не выбрал ее из-за того, что она была недостаточно быстрой. Змей набрал наивысший по безопасности. Да, Rijndael был быстрее, но, что бы ни было выбрано, аппаратная совместимость была бы встроена в процессор, как и AES. Я использую Serpent и Whirlpool, последний примерно такой же, как SHA-512. На SSD разница в скорости составляет менее 5% в 3 настольных ПК с разными чипами Intel i5/i7 Haswell, Ivy Bridge и Skylake и ноутбуком Intel i7. Насколько я знаю, в Compent Serpent/Whirlpool есть известные бэкдоры, и это делает мое решение легким.