Saya mengenkripsi volume dengan TrueCrypt. Saya telah memutuskan untuk menggunakan AES
sebagai algoritma enkripsi, mengingat itu adalah standar pemerintah.
Tetapi algoritma hash mana yang lebih baik (lebih aman)? RIPEMD-160
atau SHA-512
atau Whirlpool
?
Saya menggunakan Mac.
macos
security
encryption
truecrypt
gadgetmo
sumber
sumber
Jawaban:
Baik SHA-512 dan Whirlpool adalah hash 512 bit, sedangkan RIPEMD-160 adalah 160 bit. TrueCrypt menggunakan hash ini dengan PBKDF2 untuk mendapatkan kunci. Saat membuat volume file, Truecrypt menggunakan 1.000 putaran untuk SHA-512 dan Whirlpool, tetapi 2.000 putaran untuk RIPEMD-160. Saya memiliki beberapa perangkat lunak yang disebut TCHead yang mendekripsi header TrueCrypt. Ini sangat sederhana dan mudah dan menunjukkan bagaimana dan di mana hash ini digunakan.
Untuk menjawab pertanyaan Anda, menurut saya, SHA-512 atau Whirlpool akan baik-baik saja. Saya akan menggunakan salah satu dan tidak terlalu khawatir tentang itu. Semoga ini membantu.
sumber
Saya mempertanyakan mengapa komite NIST mengakui Serpent memiliki keamanan yang unggul dan masih pergi dengan Rijndael dan Sha-256/512 untuk digunakan sebagai AES. Saya bertanya-tanya ketika keamanan adalah masalah utama mengapa komite tidak mengambilnya dengan alasan bahwa itu tidak cukup cepat. Ular mencetak tertinggi di keamanan. Benar, Rijndael lebih cepat tetapi apa pun yang dipilih akan memiliki kompatibilitas perangkat keras yang dimasukkan ke dalam CPU seperti AES. Saya menggunakan Serpent dan Whirlpool yang yang terakhir kira-kira sama dengan SHA-512. Pada SSD, perbedaan kecepatan kurang dari 5% di 3 desktop dengan chip Intel berbeda i5 / i7 Haswell, Ivy Bridge dan Skylake dan Laptop Intel i7. Sejauh yang saya tahu ada backdoors yang dikenal di combent Serpent / Whirlpool dan itu membuat keputusan saya mudah.
sumber