سؤال ما هي خوارزمية TrueCrypt هي الأكثر أمانًا؟


إذا كان الأداء لا يثير القلق ، فما هي خوارزمية TrueCrypt الأكثر أمانًا للاستخدام؟

  • AES
  • أفعى
  • ثلاثي DES
  • سمكتان
  • AES-TWOFISH
  • AES-TWOFISH-الثعبان
  • الثعبان-AES
  • الثعبان-TWOFISH-AES
  • تووفيش-الثعبان

84
2017-11-06 11:41


الأصل


انهم جميعا آمنة ، وإلا لن يكونوا في المنتج. ولكن استخدم AES ، نظرًا لأنها المعيار. - Ian Boyd
أود أن أقول ما لم يكن هناك وكالة حكومية بعدك ، من المرجح أن تكون جودة كلمة المرور الخاصة بك مشكلة من خوارزمية التشفير. - Col
هذا غريب جدا؛ أنا يمكن أن أقسم العنوان كان يسأل الذي هو أسرع. ಠ_ ఠ - Synetech


الأجوبة:


هذه هي نتائج التصويت في الجولة النهائية من مسابقة AES-:

Rijndael 86-10 = 76
Serpent 59-7   = 52
Twofish 31-21 = 10
RC6 23-37 = -14
MARS 13-83 = -70 

(http://csrc.nist.gov/archive/aes/round2/comments/20000523-msmid-2.pdfمرتبطة عبر الثعبان truecrypt، اقرأ هذا واحد أيضا.

لذلك ، لمجموعة متنوعة من الأسباب أصبح Rijndael AES ، الذي هو خليفة DES (و 3DES).

و فقط لأنها برزت اليوم على news.ycombinator.com ، قصة AES:

http://www.moserware.com/2009/09/stick-figure-guide-to-advanced.html


38
2017-11-06 12:21





باستخدام TrueCrypt 7.0a ، فإن أكثر طرق التشفير أمانًا هي: استخدم التشفير المتتالي AES-Twofish-Serpent مع طريقة XTS. استخدم خوارزمية Whirlpool hash. (SHA-512 هو مكان قريب للغاية من هنا ... ... إنه قابل للنقاش ... أنا أميل إلى Whirlpool لأن SHA-512 لديه بالفعل خليفة تم تطويره بسبب المخاوف من أنه يعتمد على SHA-1 قديم لديه تم اختراقها.) والأكثر أهمية هو استخدام كلمة مرور قوية جدًا. من 20 إلى 30 حرفًا ، أحرف كبيرة ، أحرف صغيرة ، أرقام ، رموز. استخدم مدقق كلمة المرور عبر الإنترنت من Microsoft لاختبار القوة. يمكنك أيضًا استخدام ملفات التعريف لمزيد من تأمين كلمة المرور الخاصة بك.

أوصي AES-Twofish-Serpent على Serpent-Twofish-AES لأنك تريد التشفير الخارجي (AES ستكون الطبقة الأولى التي تحتاج إلى كسرها) لتكون أكثر المعايير القياسية في الصناعة. هذا واحد هو الأكثر مجربة وحقيقية والأكثر اختبارا من كل منهم. بالإضافة إلى ذلك ، إذا افترض شخص ما أن ملفًا مشفرًا مع AES ، فلا توجد طريقة لرؤية ذلك ثم يتم تشفيره مع Twofish ... حتى يقوموا بكل هذا العمل لكسر AES ، فقط لإيجاد أن Twofish يقف في طريقهم الآن. ثم مرة أخرى بعد Twofish أنها تصطدم الثعبان ، الذي هو أكبر وحش منهم جميعا (على الرغم من أنه أقل استخداما / اختبار من AES ، لا يزال لديه هامش أمان أعلى بكثير من AES)

إذا كنت تستخدم ملفات Keyfiles ، فإنني أوصيك بوجود TrueCrypt لإنشاء 3 ملفات رئيسية نيابة عنك. إنشاء ملف مفتاح واحد لكل خوارزمية التجزئة التي يقدمونها. يمكنك أيضًا إضافة بعض ملفات .jpg وبعض ملفات mp3 أيضًا. أود أن أتأكد من جعل كل ملف keyfile للقراءة فقط ولكن.

ربما هذا هو overkill على الرغم من.


63
2017-08-16 15:46



أنت تقول استخدام 20-30 حرف ، ولكن ليس هذا الإسراف؟ حتى 10 أحرف صغيرة هي 26 ^ 10 = 141،167،095،653،376 (4 ملايين سنة في شيك واحد في الثانية). أكثر من جيد بما فيه الكفاية بالتأكيد؟ - Dan W
@ دان دبليو: في شيك واحد في الثانية ، بالتأكيد. ومع ذلك ، على الرغم من اختلاف أساليب التجزئة كثير في الأداء ، تقترب الأجهزة عالية الجودة من اختبار المليارات من كلمات المرور في الثانية الواحدة. سيتم كسر كلمة السر الخاصة بك عشرة أحرف صغيرة في غضون ساعات. - Marcks Thomas
المبرر المنطقي لأمر التتالي ليس له أي معنى. سيضطر المهاجم إلى اختراق كل طبقة (كل منها يستخدم مفتاحًا مستقلًا) ، بغض النظر عما إذا كان AES أول أو آخر. - jjlin


يجب أن تكون الأصفار المتسلسلة (AES-Twofish-Serpent ، الخ) الأكثر أمانًا. يتم تشفير البيانات الخاصة بك مع خوارزمية واحدة ، ثم يتم تشفير الإخراج من ذلك مع الخوارزمية الثانية ، التي يتم تشفير مخرجاتها مع الخوارزمية الثالثة. بالنسبة الى وثائق TrueCrypt، تستخدم كل خوارزمية مفتاحًا مختلفًا ، كل منها مشتق من عبارة المرور الخاصة بك.

إذا تم العثور على ثغرة أمنية في واحد (أو اثنين) من هذه الأصفار ، يجب أن تظل البيانات الخاصة بك آمنة ، لأن المهاجم لا يزال غير قادر على كسر الأصفار المتبقية.


15
2017-07-13 22:08



أود أن أضيف أنه إذا تم اختيار تشفير واحد فقط ، فمن المرجح أن يكون Serpent الأكثر أمانًا ، ولكنه أبطأ بشكل ملحوظ من AES (لاحظ أن اختيار الحكومة لمعيار التشفير المتقدم يتضمن الأداء ، وليس الأمن فقط). - bwDraco


إما AES-Twofish-Serpent أو Serpent-Twofish-AES. لكن AES العادية كافية.


5
2017-07-13 16:16





فاز Rijndael بمسابقة AES في المقام الأول لأنه أسرع وأسهل تطبيق في الأجهزة ، ليس لأنه أكثر "آمن". عادة ما تعتبر Twofish و Serpent أكثر أمنا ، ولكن بما أن الكل صخرة قوية للغاية ، وهذا هو مطالبة ذاتية للغاية. وبالطبع ، سيكون التشفير باستخدام خوارزميات متعددة أكثر "آمنة" ولكن سوف يقلل من السرعة أكثر من ذلك.

مرة أخرى ، هم الكل صخرة صلبة ، لذلك ستكون نصيحتي للذهاب مع أيهما أسرع على الجهاز الخاص بك (عادة AES).


5
2018-02-09 17:48





لقد قرأت أن ربط الخوارزميات معًا قد يؤدي إلى ضعف الأمان بسبب الخوارزمية المستخدمة لمتابعة واحدة مع الأخرى.

وعلاوة على ذلك ، فإن الفعالية والسرعة ستأخذ نجاحًا كبيرًا إذا استخدمت أحد الأصفار المدمجة.

أود أن أوصي إما Rijndael (AES) أو الثعبان ، وإذا كنت تريد أن تكون آمنة: العنصر الأكثر أهمية هو المفتاح حتى جعل مفتاح طويل جدا مع واحد على الأقل من كل مجموعة من الأحرف العلوية والسفلية والرقمية.


1
2017-11-06 14:09





على الرغم من وجود بعض المخاطر في تجميع الأصفار متعددة معا ، يبدو Truecrypt للتعامل معها على أفضل ما يمكن. وهو لا يضيف أي نصوص معروفة إلى خرج الشفرة الأولى ، ويستخدم مفاتيحًا ساكنًا لكل منهما ، وذلك عن طريق ربط الخوارزميات المختلفة معًا ، فيجب أن تزيد من الأمان.

كنت أفشل من 3DES على الرغم من. بعد قراءة صفحة Truecrypt تسرد خيارات الخوارزمية حتى أنها لا تسرد DES الثلاثي حتى أنها قد أزالتها مؤخرًا.


1
2017-11-06 14:43



للراغبين في مناقشة أكثر عمقا "للمخاطر" في التتالي متعددة الأصفار ، تحقق من هذا الموضوع: crypto.stackexchange.com/questions/6486/... - Tiago
تتمثل إحدى المسؤوليات الرئيسية لـ 3DES في أنها بطيئة بشكل مؤلم بالمقارنة مع الأصفار الأكثر حداثة ، بينما تقدم في أفضل الأحوال الأمان المماثل. (يمكن لـ 3DES الوصول إلى 112 بت من الأمان بسبب التقابل في الهجمات الوسطى ، بينما يوفر لك AES-128 قريبًا جدًا من 128 بت من الأمان في معدل أفضل بكثير.) بالإضافة إلى ذلك ، استخدام DES لـ 64 بت هو المسؤولية بسبب الانتشار المحدود ممكن مع كتل صغيرة. - α CVn


يمكنك استخدام كلمة مرور أقصر إذا كنت تستخدم ملفات رئيسية ، وإذا لم تكن قلقًا بشأن نتائج الأداء ، فإن استخدام AES Twofish و Serpent سيسبب صداعًا كبيرًا لأولئك الذين يحاولون الدخول إلى المادة المشفرة. ولكن أيضًا لا تتجاهل أنه يمكنك أيضًا أن تأخذ ملفًا مشفرًا واحدًا ووضعه داخل ملف مشفر أكبر. بهذه الطريقة ، يمكنك "السماح" للمهاجمين بالنظر إلى الحاوية الخارجية والسماح لهم بالتفكير بأن لديهم الحاوية بالكامل. عندما في الواقع ، ليس لديهم أي شيء على الإطلاق. لا تتردد في وضع شيء مشبوه قليلاً في الملف الخارجي ، ولكن لا شيء من شأنه أن يسبب لك مشكلات بالفعل. أعتقد أن عددًا كبيرًا من الصور الإباحية قد يناسب هذه الفاتورة بشكل جيد ، وهنا شيء يريد شخص ما إخفاءه ، ولهذا السبب لديك سبب وجيه. لا تكشف الحاوية الخارجية عن وجود الحاوية الداخلية. ضع مادتك الفعلية داخل الحاوية الداخلية. والأفضل من ذلك هو جعل الحاوية الخارجية "ضعيفة" بكلمة مرور غير كافية ، وعدم وجود ملف keyfile. دع مهاجميك يظنون أنهم كسروا التشفير الخاص بك ، ويهز كتفيك ويقولون: "اللعنة ، أنت جيد ، لقد قتلتني حقوقًا".


0
2018-03-27 20:37





أفضل تحليل كلي للكل ، بافتراض متغيرات 256 بت (أفضل تعقيد زمني أفضل ، ولكن جميع أنواع المحاذير):

  • Rijndael: 2 ^ 254.4 تعقيد الزمن (تجاهل الهجمات الرئيسية ذات الصلة التي لن تكون موضع تساؤل هنا)
  • الثعبان: 12 طلقة من 32 ، 2 ^ 228.8 تعقيدًا زمنيًا (ولكنه يتطلب 2 ^ 118 من الشكوك المعروفة)
  • Twofish: 6 جولات من 16 (ولكن يتطلب 2 ^ 51 نصوص مختارة)
  • 3DES: 2 ^ 118 (مع 2 ^ 32 نصوص معروفة ؛ ملاحظة ، 3DES يستخدم 168 بت ، لذلك القوة الغاشمة هي 2 ^ 168 بدلاً من 2 ^ 256)

مما لا شك فيه أن 3DES هي الأقل أمانًا ، ولكن هذا لا يجعلها غير آمنة بالضرورة (باستثناء مصدر القلق المعتاد غير المنشور). ومع ذلك أود أن تجنبها. جميع الخوارزميات الأخرى تعتبر بشكل عام آمنة. تحديد وجود خلفية مستتردة عن عمد في أي منها على الأرجح يتطلب سنودن لإصدار المزيد من الوثائق. وبصراحة ، إذا كان أي من أفضل 3 يملكون مستترًا ، فسيكون ذلك بمثابة كشف مطلق للمطر. بالنظر إلى سجله الحافل ، فأنا شخصياً سعيد لأن أفترض أنه لا يزال آمنًا.


0
2018-01-01 06:37



تكون 3DES مع ثلاثة مفاتيح مستقلة (168 بتة من المواد الأساسية) عرضة لهجوم في الوسط مما يعني أن الأمان الفعال هو مفتاح 112 بت. en.wikipedia.org/wiki/Triple_DES#Security - α CVn


في عام 2001 ، أطلق المعهد الوطني للمعايير والتكنولوجيا (NIST) معيار التشفير المتقدم (AES) وخُصص خمسة مرشحين (من خلال العديد من المؤتمرات المرشحة) مع خوارزميات متعارضة لتمثيل المعيار. كان الشفرة الثعبانية واحدة منها ، وحصلت على كودوز عالي الأمان ، ولكن في النهاية أصبحت وصيفة ، إلى تشفير Rijndael. في حين أن هذا حدث قبل بضع سنوات ، فإنه يوفر لمحة رائعة في تشفير البيانات الإلكترونية والمفاضلات بين الأداء والأمن. من المثير للاهتمام ، فاز الأداء!

وبالمقارنة مع المرشحين الخمسة الآخرين ، كان للشفاء الثعباني أعلى عامل أمان 3.56 ، والذي كان جيدًا جدًا بالنظر إلى حقيقة أن ثاني أفضل واحد هو شفرة Twofish بعامل أمان يبلغ 2.67. كان لدى Rijndael-256 عامل أمان يبلغ 1.56

https://www.100tb.com/blog/security-performance-serpent-cipher-rijndael/ 

https://veracrypt.codeplex.com/wikipage؟title=Serpent


0
2017-10-14 17:31