AES vs Blowfish per la crittografia dei file

Voglio crittografare un file binario. Il mio obiettivo è quello di impedire a chiunque di leggere il file senza la password.

Qual è la soluzione migliore, AES o Blowfish con la stessa lunghezza della chiave? Possiamo presumere che l'attaccante abbia grandi risorse (software, conoscenza, denaro) per decifrare il file.

Probabilmente AES. Blowfish è stato il diretto predecessore di Twofish. Twofish è stato l'ingresso di Bruce Schneier nella competizione che ha prodotto AES. È stato giudicato inferiore a una voce denominata Rijndael, che è diventata AES.

Interessante a parte: a un certo punto della competizione, a tutti i partecipanti è stato chiesto di esprimere la propria opinione su come si posizionavano i cifrari. Probabilmente non sorprende che ogni squadra abbia scelto la propria voce come la migliore, ma ogni altra squadra ha scelto Rijndael come la seconda migliore.

Detto questo, ci sono alcune differenze fondamentali negli obiettivi di base di Blowfish vs AES che possono (probabilmente) favorire Blowfish in termini di sicurezza assoluta. In particolare, Blowfish tenta di rendere difficile un attacco di forza bruta (esaurimento chiave) rendendo la configurazione iniziale della chiave un'operazione piuttosto lenta. Per un utente normale, ciò ha poche conseguenze (è comunque meno di un millisecondo) ma se stai provando milioni di chiavi al secondo per romperlo, la differenza è abbastanza sostanziale.

Alla fine, tuttavia, non lo vedo come un grande vantaggio. In genere consiglierei AES. Le mie prossime scelte sarebbero probabilmente Serpent, MARS e Twofish in quest'ordine. Blowfish verrebbe da qualche parte dopo quelli (anche se ce ne sono un paio di altri che probabilmente consiglierei prima di Blowfish).

È un fatto non spesso riconosciuto che la dimensione del blocco di un codice a blocchi è anche un'importante considerazione di sicurezza (sebbene non sia neanche lontanamente importante quanto la dimensione della chiave).

Blowfish (e la maggior parte degli altri codici a blocchi della stessa epoca, come 3DES e IDEA) hanno una dimensione del blocco di 64 bit, che è considerata insufficiente per le grandi dimensioni dei file che sono comuni in questi giorni (maggiore è il file e minore è la dimensione del blocco , maggiore è la probabilità di un blocco ripetuto nel testo cifrato - e tali blocchi ripetuti sono estremamente utili nella crittoanalisi).

AES, d'altra parte, ha una dimensione del blocco di 128 bit. Questa considerazione da sola è una giustificazione per utilizzare AES invece di Blowfish.

Per quanto riguarda gli algoritmi stessi, sceglierei AES, per il semplice motivo è che è stato accettato dal NIST e sarà sottoposto a peer review e crittoanalizzato per anni. Tuttavia, suggerirei che nelle applicazioni pratiche, a meno che tu non stia memorizzando alcuni file che il governo vuole mantenere segreto (nel qual caso l'NSA probabilmente ti fornirebbe un algoritmo migliore sia di AES che di Blowfish), usando uno di questi algoritmi ha vinto non fa troppa differenza. Tutta la sicurezza dovrebbe essere nella chiave ed entrambi questi algoritmi sono resistenti agli attacchi di forza bruta. Blowfish ha dimostrato di essere debole solo nelle implementazioni che non fanno uso dei 16 round completi. E mentre AES è più recente, questo fatto dovrebbe farti inclinare maggiormente verso BlowFish (se stavi prendendo in considerazione solo l'età). Pensare in questo modo,

Ecco cosa ti proporrei ... invece di guardare questi due algoritmi e provare a scegliere tra gli algoritmi, perché non guardi il tuo schema di generazione delle chiavi. Un potenziale aggressore che vuole decrittografare il tuo file non si siederà lì e inventerà un set teorico di chiavi che può essere utilizzato e quindi eseguirà un attacco di forza bruta che può richiedere mesi. Invece sta per sfruttare qualcos'altro, come attaccare l'hardware del tuo server, decodificare l'assembly per vedere la chiave, provare a trovare un file di configurazione che contiene la chiave, o forse ricattare il tuo amico per copiare un file dal tuo computer . Quelli saranno dove sei più vulnerabile, non l'algoritmo.

AES.

(Suppongo anche che tu intenda due pesci non il pesce palla molto più vecchio e più debole)

Entrambi (AES e twofish) sono buoni algoritmi. Tuttavia, anche se fossero uguali o due fossero leggermente più avanti nel merito tecnico, sceglierei ANCORA AES.

Perché? Pubblicità. AES è lo standard per la crittografia del governo e quindi anche milioni di altre entità lo usano. Un crittoanalista di talento ottiene semplicemente più "bang for the buck" trovando un difetto in AES quindi lo fa per i due pesci molto meno conosciuti e usati.

L'oscurità non fornisce alcuna protezione nella crittografia. Più corpi che guardano, studiano, sondano, attaccano un algoritmo è sempre meglio. Vuoi l'algoritmo più "controllato" possibile e in questo momento è AES. Se un algoritmo non è soggetto a un controllo intenso e continuo, dovresti mettere una minore fiducia nella sua forza. Sicuramente due pesci non sono stati compromessi. È a causa della forza del codice o semplicemente perché non abbastanza persone hanno osservato da vicino ..... ANCORA

La scelta dell'algoritmo probabilmente non ha molta importanza. Userei AES poiché è stato studiato meglio. Ciò che è molto più importante è scegliere la giusta modalità operativa e la funzione di derivazione della chiave .

Potresti voler dare un'occhiata alle specifiche del formato TrueCrypt per ispirazione se desideri un accesso casuale veloce. Se non hai bisogno dell'accesso casuale, XTS non è la modalità ottimale, poiché ha punti deboli che altre modalità non lo fanno. E potresti anche voler aggiungere una sorta di controllo dell'integrità (o codice di autenticazione del messaggio).

So che questa risposta viola i termini della tua domanda, ma penso che la risposta corretta al tuo intento sia semplicemente questa: usa qualsiasi algoritmo che ti consenta la lunghezza della chiave più lunga, quindi assicurati di scegliere una chiave davvero buona. Piccole differenze nelle prestazioni degli algoritmi più apprezzati (crittograficamente e cronologicamente) sono sopraffatte da alcuni bit extra di una chiave.

Entrambi gli algoritmi (AES e twofish) sono considerati molto sicuri. Questo è stato ampiamente trattato in altre risposte.

Tuttavia, poiché AES è molto utilizzato ora nel 2016, è stato specificamente accelerato dall'hardware in diverse piattaforme come ARM e x86. Sebbene non sia significativamente più veloce di twofish prima dell'accelerazione hardware, AES è ora molto più veloce grazie alle istruzioni CPU dedicate.