Quiero cifrar mis datos privados como tarjetas de crédito, dinero, claves privadas RSA (y así sucesivamente), pero no sé si debería usar AES-256 solo o en combinación como Serpent-Twofish-AES (soy utilizando Veracrypt).
Y, ¿el gobierno de los Estados Unidos realmente solo usa el cifrado AES?
Para responder a sus preguntas:
El uso de serpiente-twofish-aes solo tiene sentido si crees que hay una ruptura criptográfica que funcionará para uno pero no para los tres. Usando esta idea, si una se rompe, las otras seguirán protegiendo su información.
Para ser práctico para descifrar sus datos asumiendo un modelo en el que el atacante no tiene pares de texto cifrado / texto cifrado conocidos, sugeriría que cualquier técnica capaz de esto en un algoritmo probablemente dañaría los tres. Esta es mi intuición; otros pueden estar en desacuerdo.
En cualquier caso, tanto AES, Serpent como Twofish han recibido un extenso criptoanálisis y no hay interrupciones prácticas para ninguno de ellos. Aquellos que existen reducen la seguridad reclamada a una fuerza menor que la fuerza bruta, pero aún requieren varios miles de millones de años y una cantidad de pares de texto cifrado / texto cifrado conocidos para que estén disponibles.
Entonces, para resumir, no veo ninguna ventaja práctica al usar tres algoritmos dado que uno es más que suficiente y, por lo que sabemos, inquebrantable, mientras que veo una razón práctica para usar solo AES: AES-NI hará que el descifrado sea más rápido.
Tomo mi interpretación del estado del gobierno de EE. UU. de este video así como wikipedia . Suite B especifica un conjunto de algoritmos aprobados para el gobierno; Internamente, tomo del video que la NSA modifica las constantes para producir algoritmos que creen que resistirán mejor el criptoanálisis. Los comentarios en el video parecen sugerir esto y también hacen referencia a la crítica de criptoanálisis diferencial de DES, donde la NSA cambió la S-Box de DES para mejorar su resistencia al criptoanálisis.
También es posible que la suite A contenga algoritmos de diseño completamente novedoso. Dudo que alguna vez realmente lo sepamos con precisión, por lo tanto, concluiré con lo obvio:
De acuerdo con el esquema NSA Suite B, AES es el cifrado simétrico aprobado en modo Contador o GCM. No tenemos idea de qué otros cifrados simétricos clasificados pueden existir. Tu próxima pregunta probablemente debería ser sobre XTS ... :)
Lea otras preguntas en las etiquetas aes