Veracrypt: ¿Qué algoritmo de cifrado + algoritmo hash utilizar?

7

¿Cuál de los dos algoritmos de cifrado AES(Twofish(Serpent)) y Serpent(Twofish(AES)) es el más seguro y qué algoritmo hash usar entre SHA-512 , Whirlpool , SHA-256 y Streebog ?

¿Y qué usarías personalmente?

Sé que probablemente esta no sea una buena pregunta, pero de todos modos pregunto porque tengo curiosidad por saberlo, por favor, no me golpeen demasiado chicos ...

    
pregunta johndoe666 28.09.2017 - 03:35
fuente

2 respuestas

7

Como Stephen Touset ya respondió: el algoritmo podría no ser tan importante como crees.

La única forma en que querría varios algoritmos a la vez es la seguridad a largo plazo. Entonces tu apuesta es: uno de ellos se romperá algún día y los otros quizás no. Por teoría esa es una buena manera de ir. Pero podría enfrentar varios problemas con él. Algunos de ellos son posiblemente:

  • Tamaño de la información cifrada
  • Rendimiento en tiempo de ejecución

Le sugiero que eche un vistazo al 'cifrado en cascada', p. ej. en la wikipedia o lea algo que Bruce Schneier escribió sobre eso. En caso de que decidas tener solo una capa de cifrado: Usa AES (al menos si cifras tu sistema operativo). Debido a que AES se usa tanto, se ha implementado como una extensión de la arquitectura del conjunto de instrucciones x86 utilizada en los procesadores INTEL y AMD. Esto significa que puede hacerlo casi sin costo de tiempo y (asumiendo que no cambiará el número de rondas, etc.) AES-256 es realmente una cosa prácticamente segura (afaik).

Solo asegúrate de usar una contraseña segura (> 30 caracteres, posiblemente aleatorias) y no juegues con la configuración del algoritmo (pero no estoy seguro de que veracrypt te permita).

Edit: Ya que @ jondoe666 tiene bastante razón en su crítica de mi publicación, esto lo hará un poco más completo:

Sí. Para la mayoría de las cosas que quería hacer, AES era bastante suficiente. Si su caso requiere algo de seguridad adicional, no dude en aplicar tantas capas adicionales como desee. Respecto al rendimiento: por supuesto, la compensación es el rendimiento para el cifrado. Si elige cifrar utilizando varias capas, su CPU tendrá que hacer más ciclos para cada descifrado / encriptación que para un solo nivel. La pregunta no es si se hace más lenta, la pregunta es: ¿Me daré cuenta? Y para el pobre thinkpad que estoy usando actualmente, la respuesta es: SÍ. Me doy cuenta. Pero como preguntaste:

  

¿Y qué usarías personalmente?

Eso es todo. Realmente no me importan los Hashes (a menos que esté tratando de usar SHA1 o MD5). Realmente prefiero SHA-256 sobre SHA-512 pero solo porque creo que es suficiente. Podría depender realmente de su nivel de paranoia, así como de lo que haya leído sobre las otras opciones.

Saludos

    
respondido por el Ben 28.09.2017 - 07:50
fuente
-2

El impacto de rendimiento solo se ve al arrancar y no al usarlo. Lo uso AES DOS pescan en mi trabajo y en la misma computadora portátil y ralentiza el arranque a alrededor de 3 a 4 minutos, ya que tengo el procesador i3. Estoy dispuesto a cambiar el arranque rápido por seguridad. Puedo esperar 4 minutos y luego comenzar a trabajar de forma segura. El uso de pciexpress la compensación será mínima e indetectable incluso durante el arranque.

    
respondido por el santosh 01.06.2018 - 16:18
fuente

Lea otras preguntas en las etiquetas