Ich verschlüssele ein Volume mit TrueCrypt. Ich habe mich für AES
den Verschlüsselungsalgorithmus entschieden, da er der Regierungsstandard ist.
Aber welcher Hash-Algorithmus ist besser (sicherer)? RIPEMD-160
oder SHA-512
oder Whirlpool
?
Ich benutze einen Mac.
macos
security
encryption
truecrypt
Gadgetmo
quelle
quelle
Antworten:
Sowohl SHA-512 als auch Whirlpool sind 512-Bit-Hashes, während RIPEMD-160 160 Bit umfasst. TrueCrypt verwendet diese Hashes mit PBKDF2 , um Schlüssel abzuleiten. Bei der Erstellung von Dateivolumes verwendet Truecrypt sowohl für SHA-512 als auch für Whirlpool 1.000 Runden, für RIPEMD-160 jedoch 2.000 Runden. Ich habe eine Software namens TCHead , die TrueCrypt-Header entschlüsselt. Es ist sehr einfach und unkompliziert und zeigt, wie und wo diese Hashes verwendet werden.
Um Ihre Frage zu beantworten, wäre meiner Meinung nach entweder SHA-512 oder Whirlpool in Ordnung. Ich würde beides benutzen und mir darüber keine Sorgen machen. Hoffe das hilft.
quelle
Ich frage mich, warum das NIST-Komitee Serpent als überlegene Sicherheitsmaßnahme anerkannte und trotzdem Rijndael und Sha-256/512 als AES einsetzte. Ich frage mich, wann Sicherheit das Hauptthema ist, warum das Komitee es nicht mit der Entschuldigung ausgewählt hat, dass es nicht schnell genug war. Schlange erzielte die höchste Sicherheit. Rijndael war zwar schneller, aber was auch immer gewählt wurde, die Hardware-Kompatibilität wurde wie bei AES in die CPU eingebaut. Ich benutze Serpent und Whirlpool, wobei letzteres in etwa dem SHA-512 entspricht. Auf SSDs beträgt der Geschwindigkeitsunterschied in den drei Desktops mit den verschiedenen Intel-Chips i5 / i7 Haswell, Ivy Bridge und Skylake sowie Laptop Intel i7 weniger als 5%. Nach meinem besten Wissen gibt es in der Serpent / Whirlpool-Kombination bekannte Hintertüren, und das macht mir die Entscheidung leicht.
quelle