Cifrado y Hash en Veracrypt

0

Ya he leído algunos temas sobre los algoritmos de criptografía de Veracrypt. Dijo que si queremos centrarnos en la seguridad, debemos elegir un cifrado de 3 capas como AES (Twofish (Serpiente)) o Serpent (Twofish (AES)).

Creo que el nivel de rendimiento y seguridad es el mismo entre los dos porque utilizan el mismo nivel de cifrado, solo cambiamos el orden. ¿Mi razonamiento es correcto?

Otras preguntas: 1) En cuanto al hash, vi a muchas personas que aconsejaban sobre Whirlpool (Sha-2 fue diseñado para NSA). ¿Qué hay de Streebog? ¿Es menos mejor que Whirlpool debido al rendimiento o la seguridad?

2) Hice un contenedor en mi memoria USB. ¿El cifrado utiliza más almacenamiento que los archivos y carpetas no cifrados? Porque no lo noté en mi memoria USB, quizás 20 GB es demasiado pequeño. Con SSL / TLS debido al cifrado, tenemos más tráfico, por lo que creo que Veracrypt tiene algo así.

Intenté encontrar un punto de referencia para el almacenamiento como el rendimiento / tasa de bits de los algoritmos de cifrado. Pero no pude encontrar uno.

    
pregunta darksoul425 18.02.2018 - 18:57
fuente

1 respuesta

1
  

Creo que el nivel de rendimiento y seguridad es el mismo entre los dos porque utilizan el mismo nivel de cifrado, solo cambiamos el orden. ¿Mi razonamiento es correcto?

Sí, el rendimiento es exactamente el mismo, y no puedo ver por qué Veracrypt incluso ofrece una opción, ya que no puedo ver ninguna implicación de seguridad al cambiar el orden en que se aplican los cifrados. Tal vez alguien en crypto.stackexchange.com podría ofrecer una razón por la que estoy equivocado, sin embargo.

Iría más allá y diría que el cifrado triple, mientras que ciertamente protege contra la existencia de fallas catastróficas en dos de los tres cifrados, es paranoico. Solo lo consideraría valioso si tuviera que entregar directamente mi disco duro cifrado a un atacante y dejarlo solo durante los próximos 20 años, en los que se podrían hacer todo tipo de avances.

No puedo decir mucho sobre Whirlpool vs Streebog, excepto que el hecho de que la NSA toque algo no significa que contenga una puerta trasera. La familia SHA-2 ha sido revisada por muchos criptógrafos de renombre que lo han encontrado sólido y aunque eso no prueba nada, resistir el análisis de los expertos es realmente la única medida de calidad que tenemos en el campo de la criptografía.

Hay algunos ataques contra Whirlpool y Streebog, pero los mejores aún son completamente imprácticos para los ataques del mundo real (AFAIK). Creo que el mejor ataque en Whirlpool de ronda reducida puede crear una colisión con una complejidad de tiempo de 2 ^ 120. Eso todavía está fuera de alcance. El ataque más conocido contra Streebog tiene una complejidad de tiempo aún mayor. También hay ataques contra funciones hash SHA-2 reducidas, pero es difícil poner estas 3 funciones hash en cualquier orden en cuanto a seguridad.

Finalmente, aunque no estoy completamente seguro de para qué se utiliza la función hash en Veracrypt (además de la derivación de clave), una debilidad en la función hash no debería afectar la seguridad del cifrado si se usa una frase de contraseña segura.

  

2) Hice un contenedor en mi memoria USB. ¿El cifrado utiliza más almacenamiento que los archivos no cifrados?

No, no utiliza más almacenamiento (excepto por un encabezado muy pequeño que no existe con particiones sin cifrar).

Veracrypt encripta bloques de disco, no archivos. Cada bloque cifrado tiene exactamente el mismo tamaño que el bloque no cifrado. Tiene que ser; de lo contrario, la partición cifrada no cabría en el espacio reservado para la partición en el disco.

    
respondido por el Pascal 18.02.2018 - 21:09
fuente

Lea otras preguntas en las etiquetas