TrueCrypt, RIPEMD-160 против SHA-512 против водоворота

19

Я шифрую том с помощью TrueCrypt. Я решил использовать AESв качестве алгоритма шифрования, так как это государственный стандарт.

Но какой алгоритм хеширования лучше (более безопасный)? RIPEMD-160или SHA-512или Whirlpool?

Я использую Mac.

gadgetmo
источник
Я считаю, что SHA-512 является наиболее безопасным, так как правительство использует это, последнее - мое личное мнение.
Mythrillic

Ответы:

14

И SHA-512, и Whirlpool - это 512-битные хэши, а RIPEMD-160 - 160-битные. TrueCrypt использует эти хеши с PBKDF2 для получения ключей. При создании файловых томов Truecrypt использует 1000 раундов для SHA-512 и Whirlpool, но 2000 раундов для RIPEMD-160. У меня есть программное обеспечение под названием TCHead, которое расшифровывает заголовки TrueCrypt. Это очень просто и понятно, и демонстрирует, как и где используются эти хеши.

Чтобы ответить на ваш вопрос, на мой взгляд, подойдет либо SHA-512, либо Whirlpool. Я бы использовал и не беспокоиться об этом слишком много. Надеюсь это поможет.


источник
0

Я подвергаю сомнению, почему комитет NIST признал Змея как обладающего превосходной безопасностью и по-прежнему использовал Rijndael и Sha-256/512 для использования в качестве AES. Интересно, когда безопасность является главной проблемой, почему комитет не выбрал ее из-за того, что она была недостаточно быстрой. Змей набрал наивысший по безопасности. Да, Rijndael был быстрее, но все, что бы ни было выбрано, имело бы аппаратную совместимость, встроенную в процессор, как AES. Я использую Serpent и Whirlpool, последний примерно такой же, как SHA-512. На SSD разница в скорости составляет менее 5% в 3 настольных ПК с разными чипами Intel i5 / i7 Haswell, Ivy Bridge и Skylake и ноутбуком Intel i7. Насколько мне известно, в Compent Serpent / Whirlpool есть известные бэкдоры, и это делает мое решение легким.

Джейсон Харрис
источник