Я шифрую том с помощью TrueCrypt. Я решил использовать AES
в качестве алгоритма шифрования, так как это государственный стандарт.
Но какой алгоритм хеширования лучше (более безопасный)? RIPEMD-160
или SHA-512
или Whirlpool
?
Я использую Mac.
macos
security
encryption
truecrypt
gadgetmo
источник
источник
Ответы:
И SHA-512, и Whirlpool - это 512-битные хэши, а RIPEMD-160 - 160-битные. TrueCrypt использует эти хеши с PBKDF2 для получения ключей. При создании файловых томов Truecrypt использует 1000 раундов для SHA-512 и Whirlpool, но 2000 раундов для RIPEMD-160. У меня есть программное обеспечение под названием TCHead, которое расшифровывает заголовки TrueCrypt. Это очень просто и понятно, и демонстрирует, как и где используются эти хеши.
Чтобы ответить на ваш вопрос, на мой взгляд, подойдет либо SHA-512, либо Whirlpool. Я бы использовал и не беспокоиться об этом слишком много. Надеюсь это поможет.
источник
Я подвергаю сомнению, почему комитет NIST признал Змея как обладающего превосходной безопасностью и по-прежнему использовал Rijndael и Sha-256/512 для использования в качестве AES. Интересно, когда безопасность является главной проблемой, почему комитет не выбрал ее из-за того, что она была недостаточно быстрой. Змей набрал наивысший по безопасности. Да, Rijndael был быстрее, но все, что бы ни было выбрано, имело бы аппаратную совместимость, встроенную в процессор, как AES. Я использую Serpent и Whirlpool, последний примерно такой же, как SHA-512. На SSD разница в скорости составляет менее 5% в 3 настольных ПК с разными чипами Intel i5 / i7 Haswell, Ivy Bridge и Skylake и ноутбуком Intel i7. Насколько мне известно, в Compent Serpent / Whirlpool есть известные бэкдоры, и это делает мое решение легким.
источник