Sto crittografando un volume con TrueCrypt. Ho deciso di utilizzare AEScome algoritmo di crittografia, visto che è lo standard del governo.
Ma quale algoritmo hash è migliore (più sicuro)? RIPEMD-160oppure SHA-512oppure Whirlpool?
Sto usando il Mac.
Risposte:
Sia SHA-512 che Whirlpool sono hash a 512 bit, mentre RIPEMD-160 è a 160 bit. TrueCrypt utilizza questi hash con PBKDF2 per derivare le chiavi. Quando si creano volumi di file, Truecrypt utilizza 1.000 round sia per SHA-512 che Whirlpool, ma 2000 round per RIPEMD-160. Ho un software chiamato TCHead che decodifica le intestazioni TrueCrypt. È molto semplice e diretto e dimostra come e dove vengono utilizzati questi hash.
Per rispondere alla tua domanda, secondo me, SHA-512 o Whirlpool andrebbero bene. Vorrei usare entrambi e non preoccuparmi troppo. Spero che sia di aiuto.
Mi chiedo perché la commissione NIST abbia riconosciuto a Serpent una sicurezza superiore e continuò a utilizzare Rijndael e Sha-256/512 come AES. Mi chiedo quando la sicurezza sia il problema principale per cui il comitato non l'ha scelta con la scusa che non è stato abbastanza veloce. Il serpente ha ottenuto il punteggio più alto in termini di sicurezza. È vero, Rijndael era più veloce ma qualunque cosa fosse stata scelta avrebbe avuto la compatibilità hardware integrata nella CPU come lo è AES. Uso Serpent e Whirlpool che quest'ultimo è approssimativamente lo stesso di SHA-512. Su SSD la differenza di velocità è inferiore al 5% nei 3 desktop con diversi chip Intel i5 / i7 Haswell, Ivy Bridge e Skylake e Laptop Intel i7. Per quanto ne so, ci sono backdoor conosciute nella combinazione Serpent / Whirlpool e questo rende la mia decisione facile.