web-dev-qa-db-ja.com

Blowfish暗号を使用したSSLは十分に強力であると見なすことができますか?

OpenVPNを使用してパブリックVPNに接続しています。大学のキャンパス(卒業生に完全に開放されている)から接続することがありますが、これが発生した場合、大学のネットワークにはHTTP以外のすべてをブロックするセキュリティシアターファイアウォールがあるため、TCPSSLしか使用できません。TCPSSLおよびWhatsApp。私のVPNプロバイダーは、TCPSSL接続のBlowfish暗号のみをサポートしています。 AES-256を使用する場合は、UDP接続を使用する必要があります。 Blowfish暗号に関するウィキペディアのエントリ 安全であると見なすことができると述べています この他の質問 DESよりも高度な暗号は「良い」と見なすことができると述べています十分です」が、ウィキペディアの記事には、攻撃に対して脆弱な弱いキーのクラスがあると記載されています。

AES-256の代わりにBlowfishを使用した場合でも、機能的に安全ですか(たとえば、通信を盗聴するには非常に多くのリソースが必要になります)?

1
Echelon-2

BlowfishはTLS/SSLに対して十分に安全ですが、 AESが推奨されます 。特に256。128はまだ壊れないと考えられており、256はさらに安全です。

1
sethmlarson