web-dev-qa-db-ja.com

Veracrypt:使用する暗号化アルゴリズム+ハッシュアルゴリズム

2つの暗号化アルゴリズムAES(Twofish(Serpent))Serpent(Twofish(AES))のどちらが最も安全で、SHA-512WhirlpoolSHA-256間で使用するハッシュアルゴリズムとStreebog

そして、あなたは個人的に何を使いますか?

これはおそらく良い質問ではないことはわかっていますが、とにかく知りたいので質問します。

12
johndoe666

Stephen Tousetがすでに答えたように:アルゴリズムはあなたが考えるほど重要ではないかもしれません。

一度に複数のアルゴリズムを使用する唯一の方法は、長期的なセキュリティです。したがって、あなたの賭けは次のとおりです。そのうちの1つはいつの日か壊れ、他の人は壊れないでしょう。理論的には、これは良い方法です。しかし、いくつかの問題に直面する可能性があります。それらのいくつかはおそらく:

  • 暗号化された情報のサイズ
  • ランタイムパフォーマンス

「カスケード暗号化」をご覧になることをお勧めします。ウィキペディアで、またはブルース・シュナイアーが書いたものを読んでください。暗号化のレイヤーを1つだけにする場合:AESを使用します(少なくともOSを暗号化する場合)。 AESは広く使用されているため、INTELおよびAMDプロセッサで使用されるx86命令セットアーキテクチャの拡張機能として実装されています。これは、ほとんど時間をかけずに実行できることを意味し、(ラウンド数などを変更しない場合)、AES-256は実際に安全なものです(afaik)。

安全なパスワード(> 30文字、おそらくランダム)を使用し、アルゴリズムの設定をいじらないでください(ただし、veracryptで許可されているかどうかはわかりません)。

編集:@ jondoe666は私の投稿に対する彼の批判においてかなり正しいので、これはそれをもう少し完全にするでしょう:

はい。私がやりたかったことのほとんどは、AESで十分でした。ケースに追加のセキュリティが必要な場合は、必要なだけ追加のレイヤーを自由に適用してください。パフォーマンスについて:もちろん、トレードオフは暗号化のパフォーマンスです。複数のレイヤーを使用して暗号化することを選択した場合、CPUは、すべての復号化/暗号化に対して、1つのレイヤーだけを循環させるよりも多くのサイクルを実行する必要があります。遅くなるかどうかは問題ではありません。問題は次のとおりです。そして、私が現在使用している貧しいthinkpadの答えはYESです。私は気づきます。しかし、あなたが尋ねたので:

そして、あなたは個人的に何を使いますか?

それでおしまい。私はハッシュをあまり気にしません(SHA1またはMD5を使用しようとしているのでない限り)。私はSHA-512よりもSHA-256を本当に好みますが、それで十分だと思うからです。パラノイアのレベルや、他のオプションについて読んだ内容に本当に依存するかもしれません。

乾杯

9
Ben