Algoritmo de cifrado en cascada utilizando mcrypt o GnuGP

Question

Algoritmo de cifrado en cascada utilizando mcrypt o GnuGP

#1 de Tom Leek (5 votos)

-2

Estoy intentando un algoritmo de cifrado de cifrado en cascada para cifrar un archivo de texto a través de mcrypt . Básicamente, estoy tratando de emular el comportamiento de TrueCrypt , donde puede colocar en cascada dos o tres algoritmos de cifrado diferentes cuando se cifran los datos.

Desde este sitio web veo que los algoritmos de cifrado en cascada son una característica de < fuerte> mcrypt .

AES-Twofish-Serpent

Tres sistemas de cifrado en cascada [15, 16] que funcionan en modo XTS (consulte la   sección Modos de Operación). Cada bloque de 128 bits se encripta primero   con Serpiente (clave de 256 bits) en modo XTS, luego con Twofish (256 bits)   clave) en modo XTS, y finalmente con AES (clave de 256 bits) en modo XTS. Cada   De los cifrados en cascada utiliza su propia clave. Todas las claves de cifrado son   mutuamente independientes (tenga en cuenta que las claves de encabezado también son independientes, incluso   aunque se derivan de una sola contraseña - vea la sección   Encabezado Derivación de clave, sal y recuento de iteración). Ver arriba para   información sobre los cifrados individuales en cascada.

Sin embargo, la línea de comandos mcrypt siempre que de la página sourceforge no parece tener un interruptor para cifrados en cascada.

¿Esta opción de algoritmo de cifrado en cascada solo está disponible a través de mcrypt library en lugar de la utilidad de línea de comandos? Además, ¿el cifrado del archivo cifrado con un nuevo cifrado (pero la misma contraseña) será criptográficamente el mismo que el de los algoritmos de cifrado en cascada?

Como nota adicional: la razón principal por la que estoy tratando de usar mcrypt sobre TrueCrypt es porque TrueCrypt tiene un límite de 64 caracteres en la longitud de la contraseña Si hay otra utilidad de código abierto sin este límite de longitud de contraseña, hágamelo saber.

Soy consciente de que GnuGP no tiene un límite de 64 caracteres, pero no estoy seguro de que admita algoritmos de cifrado en cascada.

encryption linux aes pgp

pregunta Vilhelm Gray 13.05.2013 - 14:55

fuente

1 respuesta

Lea otras preguntas en las etiquetas encryption linux aes pgp

¿Usando AES CBC PKCS5PADDING para la API REST? ¿Cómo funciona el DNS? [cerrado]

score 5 · Accepted Answer

Hay un mcrypt que es una utilidad de línea de comandos y una biblioteca para el cifrado de archivos; y otro mcrypt que no tiene ninguna relación, y parece ser una estafa directa de TrueCrypt , que es una implementación de un sistema de archivos encriptado (y que la estafa puede ser ilegal y / o maliciosa también). GnuPG es una implementación del estándar OpenPGP , que cubre el cifrado simétrico, el cifrado asimétrico y las firmas, inicialmente para su uso con correos electrónicos. Todos estos programas difieren bastante en las funcionalidades ofrecidas, por lo que compararlos in abstracto tiene poco sentido. Se le recomienda que primero defina (¡al menos para usted mismo!) Qué funcionalidad está buscando, y luego, solo entonces, vea qué producto puede proporcionarla.

Sin embargo, podemos afirmar algunas cosas genéricamente. Por ejemplo, los algoritmos de cifrado en cascada no son una característica muy racional. Los algoritmos en cascada tienen algún valor solo en la remota posibilidad de que un ataque aún no definido, que trasciende nuestro conocimiento actual sobre los algoritmos de encriptación, todavía esté frustrado de alguna manera por la cascada. Es especulación sobre especulación; es como hacer apuestas sobre si Pope Francis tocaría la guitarra o la batería si decidiera cambiar de carrera y convertirse en un estrella de rock. Por otro lado, la sobrecarga que implican los algoritmos en cascada es muy real (cifrar dos veces, es el doble del costo de la CPU).

Insistir en la cascada suele ser el signo de prioridades desalineadas; se concentra en temas fantasmagóricos que son altamente improbables y no pueden cuantificarse de todos modos, a expensas de problemas mucho más mundanos y en realidad más serios. Lo mismo se puede decir acerca de la mayoría de las "razones" para contraseñas de gran tamaño: en serio, si no puede rellenar 80 bits de entropía en una contraseña de 64 caracteres, entonces está haciendo algo muy incorrecto con la generación de contraseñas; y si estos 80 bits de entropía no son suficientes, entonces su función de derivación de claves apesta. Estos son los problemas reales que deben tratarse.