सवाल कौन सा ट्रूक्रिप्ट एल्गोरिदम सबसे सुरक्षित है?


यदि प्रदर्शन कोई चिंता का विषय नहीं है, तो TrueCrypt एल्गोरिदम उपयोग करने के लिए सबसे सुरक्षित है?

  • एईएस
  • साँप
  • ट्रिपल डीईएस
  • दो मछलियां
  • एईएस Twofish
  • एईएस Twofish-नाग
  • सर्प-एईएस
  • सर्प-Twofish-एईएस
  • Twofish-नाग

84
2017-11-06 11:41


मूल


वे सभी सुरक्षित हैं, अन्यथा वे उत्पाद में नहीं होंगे। लेकिन एईएस का उपयोग करें, क्योंकि यह मानक है। - Ian Boyd
मैं तब तक कहूंगा जब तक आपके पास कोई सरकारी एजेंसी न हो, आपके पासवर्ड की गुणवत्ता एन्क्रिप्शन एल्गोरिदम की तुलना में एक समस्या होने की अधिक संभावना है। - Col
यह बहुत अजीब है; मैं शपथ ले सकता था कि शीर्षक पूछ रहा था कि कौन सा है सबसे तेजी से। ಠ_ ఠ - Synetech


जवाब:


ये एईएस-प्रतियोगिता के अंतिम दौर में मतदान के परिणाम हैं:

Rijndael 86-10 = 76
Serpent 59-7   = 52
Twofish 31-21 = 10
RC6 23-37 = -14
MARS 13-83 = -70 

(http://csrc.nist.gov/archive/aes/round2/comments/20000523-msmid-2.pdf, के माध्यम से जुड़ा हुआ है सचक्रिप्ट नागिन, उसे भी पढ़ें)।

इसलिए, विभिन्न कारणों से रिजेंडेल एईएस बन गया, जो डीईएस (और 3 डीईएस) का उत्तराधिकारी है।

और, सिर्फ इसलिए कि यह news.ycombinator.com पर पॉप अप हुआ, एईएस की कहानी:

http://www.moserware.com/2009/09/stick-figure-guide-to-advanced.html


38
2017-11-06 12:21





TrueCrypt 7.0a का उपयोग करके, एन्क्रिप्शन की सबसे सुरक्षित विधि है: एक्सटीएस विधि के साथ एईएस-ट्विफिश-सर्प कैस्केडिंग एन्क्रिप्शन का प्रयोग करें। व्हर्लपूल हैश एल्गोरिदम का प्रयोग करें। (एसएचए -512 यहां एक बहुत ही करीब 2 स्थान है ... यह बहस योग्य है ... मैं व्हर्लपूल की ओर झुका रहा हूं क्योंकि एसएचए -512 पहले से ही उत्तराधिकारी विकसित हो रहा है क्योंकि यह डर है कि यह पुराने एसएचए -1 पर आधारित है समझौता किया गया।) सबसे महत्वपूर्ण पासवर्ड का उपयोग करना सबसे महत्वपूर्ण है। 20 से 30+ अक्षर, अपरकेस, लोअरकेस, संख्याएं, प्रतीकों। एक ताकत परीक्षण के लिए माइक्रोसॉफ्ट के ऑनलाइन पासवर्ड चेकर का प्रयोग करें। आप अपने पासवर्ड को और सुरक्षित करने के लिए कीफाइल का भी उपयोग कर सकते हैं।

मैं सर्प-ट्विफिश-एईएस पर एईएस-ट्विफिश-सर्प की सलाह देता हूं क्योंकि आप उद्योग में सबसे मानक होने के लिए बाहरीतम एन्क्रिप्शन (एईएस पहली परत होगी जिसे तोड़ने की जरूरत होगी) चाहते हैं। वह सबसे अधिक कोशिश की और सत्य है और उनमें से सभी का सबसे परीक्षण किया जाता है। इसके अलावा, अगर कोई फ़ाइल एईएस के साथ एन्क्रिप्ट किया जाता है, तो उसे देखने का कोई तरीका नहीं है, फिर उसे Twofish से एन्क्रिप्ट किया जाता है ... इसलिए वे एईएस को तोड़ने के लिए यह सब काम करते हैं, केवल यह पता लगाने के लिए कि ट्वॉफिश अब उनके रास्ते में खड़ा है। और फिर ट्वॉफिश के बाद वे सर्प में भागते हैं, जो कि उनमें से सबसे बड़ा जानवर है (भले ही यह एईएस की तुलना में कम इस्तेमाल / परीक्षण किया गया हो, फिर भी एईएस की तुलना में यह बहुत अधिक सुरक्षा मार्जिन है)

यदि आप कीफाइल का उपयोग करते हैं, तो मैं आपके लिए TrueCrypt 3 keyfiles बनाने की अनुशंसा करता हूं। उनके द्वारा प्रदान किए गए प्रत्येक हैश एल्गोरिदम के लिए एक कीफाइल बनाएं। आप कुछ .jpg और कुछ। एमपी 3 फ़ाइलों को भी जोड़ सकते हैं। मैं निश्चित रूप से प्रत्येक keyfile केवल पढ़ने के लिए सुनिश्चित करना होगा।

हालांकि यह शायद अधिक है।


63
2017-08-16 15:46



आप कहते हैं कि 20-30 वर्णों का उपयोग करें, लेकिन क्या वह अधिक नहीं है? यहां तक ​​कि 10 लोअरकेस वर्ण भी 26 ^ 10 = 141,167,095,653,376 संयोजन होंगे (प्रति सेकंड एक चेक में 4 मिलियन वर्ष)। निश्चित रूप से पर्याप्त से ज्यादा पर्याप्त? - Dan W
@ डैन डब्ल्यू: निश्चित रूप से प्रति सेकंड एक चेक पर। हालांकि, हालांकि हैशिंग विधियों में भिन्नता है बहुत प्रदर्शन में, उपभोक्ता ग्रेड हार्डवेयर प्रति सेकंड अरबों पासवर्ड का परीक्षण करने के करीब आता है। आपके दस चरित्र लोअरकेस पासवर्ड घंटों के मामले में क्रैक किए जाएंगे। - Marcks Thomas
कैस्केड ऑर्डर के लिए आपका तर्क कोई समझ नहीं आता है। एईएस पहले या आखिरी है या नहीं, इस पर ध्यान दिए बिना एक हमलावर को प्रत्येक परत (प्रत्येक एक स्वतंत्र कुंजी का उपयोग कर) तोड़ना होगा। - jjlin


कैस्केड सिफर (एईएस-ट्विफिश-सर्प, इत्यादि) सबसे सुरक्षित होना चाहिए। आपका डेटा एक एल्गोरिदम के साथ एन्क्रिप्ट किया गया है, उसके बाद से आउटपुट दूसरे एल्गोरिदम के साथ एन्क्रिप्ट किया गया है, जिसका आउटपुट तीसरे एल्गोरिदम के साथ एन्क्रिप्ट किया गया है। इसके अनुसार TrueCrypt दस्तावेज़, प्रत्येक एल्गोरिदम एक अलग कुंजी का उपयोग करता है, प्रत्येक आपके पासफ्रेज से व्युत्पन्न होता है।

यदि इन सिफरों में से एक (या दो) में भेद्यता पाई जाती है, तो आपका डेटा अभी भी सुरक्षित होना चाहिए, क्योंकि एक हमलावर अभी भी शेष सिफर को तोड़ने में सक्षम नहीं होगा।


15
2017-07-13 22:08



मैं यह जोड़ना चाहता हूं कि अगर केवल एक सिफर चुना जाना है, तो सर्प सबसे सुरक्षित होने की संभावना है, लेकिन एईएस की तुलना में काफी धीमी है (ध्यान दें कि उन्नत एन्क्रिप्शन मानक के सरकार के चयन में प्रदर्शन शामिल है, केवल सुरक्षा ही नहीं)। - bwDraco


या तो एईएस-ट्विफिश-सर्पेंट या सर्प-ट्विफिश-एईएस। लेकिन नियमित एईएस पर्याप्त है।


5
2017-07-13 16:16





रिजेंडेल ने मुख्य रूप से एईएस प्रतियोगिता जीती क्योंकि यह हार्डवेयर में लागू करने के लिए सबसे तेज़ और आसान है, नहीं क्योंकि यह सबसे अधिक "सुरक्षित" है। Twofish और सर्प आमतौर पर अधिक सुरक्षित माना जाता है, लेकिन वे हैं सब अत्यंत चट्टान-ठोस, यह एक बहुत ही व्यक्तिपरक दावा है। और निश्चित रूप से, एकाधिक एल्गोरिदम के साथ एन्क्रिप्टिंग और भी अधिक होगा "सुरक्षित," लेकिन गति को और भी कम कर देगा।

फिर, वे हैं सब रॉक-ठोस, इसलिए मेरी सलाह है कि आप अपनी मशीन (आमतौर पर एईएस) पर सबसे तेज़ हो जाएं।


5
2018-02-09 17:48





मैंने पढ़ा है कि चेनिंग एल्गोरिदम एक साथ हो सकता है जिसके परिणामस्वरूप कमजोर सुरक्षा हो सकती है क्योंकि एल्गोरिदम दूसरे के साथ एक का पालन करता है।

इसके अलावा, यदि आप संयुक्त सिफर में से एक का उपयोग करते हैं तो दक्षता और गति एक बड़ी हिट लेगी।

मैं या तो रिजेंडेल (एईएस) या सर्प की सिफारिश करता हूं और यदि आप इसे सुरक्षित रखना चाहते हैं: सबसे महत्वपूर्ण तत्व कुंजी है इसलिए ऊपरी और निचले मामले, संख्या और प्रतीक वर्णों के प्रत्येक सेट में से कम से कम एक के साथ बहुत लंबी कुंजी बनाएं।


1
2017-11-06 14:09





यद्यपि कई सिफर एक साथ कैस्केडिंग में कुछ खतरे हैं, लेकिन ट्रूक्रिप्ट उनके साथ सबसे अच्छा व्यवहार कर सकता है। यह किसी भी ज्ञात सादे टेक्स्ट को पहले सिफर के आउटपुट में नहीं जोड़ता है और यह अलग-अलग एल्गोरिदम को एक साथ जोड़कर प्रत्येक के लिए अपर्याप्त कुंजी का उपयोग करता है, इसे सुरक्षा में वृद्धि करनी चाहिए।

हालांकि मैं 3 डीईएस की स्पष्टता से डरता हूं। ट्रूक्रिप्ट पेज को एल्गोरिदम के विकल्पों को सूचीबद्ध करने के बाद यह ट्रिपल डीईएस को भी सूचीबद्ध नहीं करता है, इसलिए उन्होंने हाल ही में इसे हटा दिया होगा।


1
2017-11-06 14:43



एकाधिक सिफरों को कैस्केड करने में "खतरों" की गहराई से चर्चा करने वालों में रुचि रखने वालों के लिए, इस विषय को जांचें: crypto.stackexchange.com/questions/6486/... - Tiago
3 डीईएस की एक बड़ी देयता यह होगी कि यह अधिक आधुनिक सिफर की तुलना में दर्दनाक रूप से धीमी है, जबकि सबसे अच्छी तरह से इसी तरह की सुरक्षा प्रदान करता है। (3 डीईएस आपको मध्य हमलों में मिलने के कारण सुरक्षा के 112 बिट्स तक पहुंच सकता है, जबकि एईएस-128 वर्तमान में आपको बहुत बेहतर थ्रूपुट पर 128 बिट्स सुरक्षा के करीब आता है।) इसके अलावा, डीईएस का 64-बिट ब्लॉक का उपयोग एक है छोटे ब्लॉक के साथ सीमित प्रसार के कारण देयता। - α CVn


यदि आप कीफाइल का उपयोग कर रहे हैं, तो आप अनुमानित रूप से एक छोटे पास शब्द का उपयोग कर सकते हैं, और यदि आप प्रदर्शन हिट के बारे में चिंतित नहीं हैं, तो एईएस ट्वॉफ़िश और सर्पेंट का उपयोग करके एन्क्रिप्टेड सामग्री में आने की कोशिश करने वाले लोगों के लिए सिरदर्द का कारण बन जाएगा। लेकिन यह भी अनदेखा न करें कि आप एक एन्क्रिप्टेड फ़ाइल भी ले सकते हैं और इसे एक बड़ी एन्क्रिप्टेड फ़ाइल के अंदर रख सकते हैं। इस तरह, आप अपने हमलावरों को बाहरी कंटेनर को देखने की अनुमति दे सकते हैं और उन्हें लगता है कि उनके पास संपूर्ण कंटेनर है। वास्तव में, उनके पास कुछ भी नहीं है। बाहरी फ़ाइल में थोड़ा सा छाया डालने के लिए स्वतंत्र महसूस करें, लेकिन कुछ भी नहीं जो वास्तव में आपको समस्याएं पैदा करेगा। मुझे लगता है कि अश्लील वीडियो की एक बड़ी तस्वीर इस बिल को अच्छी तरह से फिट करेगी, यहां कुछ ऐसा है जो कोई छिपाना चाहता है, और इस तरह, आपके पास एक अच्छा कारण है। बाहरी कंटेनर यह नहीं बताता है कि अंदरूनी कंटेनर भी मौजूद है। अपनी वास्तविक सामग्री को आंतरिक कंटेनर के अंदर रखें। यहां तक ​​कि बेहतर कंटेनर अपर्याप्त पासवर्ड के साथ "कमजोर" बनाना और कोई कीफाइल नहीं करना बेहतर है। अपने हमलावरों को लगता है कि उन्होंने आपके एन्क्रिप्शन को तोड़ दिया, और अपने कंधों को फेंक दिया और कहा, "अरे, तुम अच्छे हो, तुमने मुझे अधिकारों के लिए मर दिया है।"


0
2018-03-27 20:37





प्रत्येक के लिए सर्वश्रेष्ठ सार्वजनिक क्रिप्टैनालिसिस, 256 बिट वेरिएंट मानते हैं (उच्च समय जटिलता बेहतर है, लेकिन सभी प्रकार की चेतावनी):

  • रिजेंडेल: 2 ^ 254.4 समय जटिलता (संबंधित प्रमुख हमलों को अनदेखा करना जो यहां मुद्दे पर नहीं होंगे)
  • सर्प: 32 के 12 राउंड, 2 ^ 228.8 समय जटिलता (लेकिन 2 ^ 118 ज्ञात सादे टेक्स्ट की आवश्यकता है)
  • Twofish: 16 के 6 राउंड (लेकिन 2 ^ 51 चयनित plaintexts की आवश्यकता है)
  • 3 डीईएस: 2 ^ 118 (2 ^ 32 ज्ञात सादे टेक्स्ट के साथ; नोट, 3 डीईएस 168 बिट का उपयोग करता है, इसलिए 2 ^ 256 के बजाय ब्रूट फोर्स 2 ^ 168 है)

निस्संदेह, 3 डीईएस कम से कम सुरक्षित है, लेकिन यह जरूरी नहीं है कि यह असुरक्षित हो (सामान्य अप्रकाशित पिछली चिंता को छोड़कर)। हालांकि मैं इससे बचूंगा। अन्य सभी एल्गोरिदम आमतौर पर सुरक्षित माना जाता है। उनमें से किसी भी जानबूझकर रखे हुए बैकडोर की मौजूदगी को निर्धारित करने के लिए स्नोडन को अधिक दस्तावेज जारी करने की आवश्यकता है। और ईमानदारी से, अगर शीर्ष 3 में से कोई भी पिछवाड़े वाला था, तो वह एक पूर्ण बमबारी प्रकाशन होगा। अपने ट्रैक रिकॉर्ड को देखते हुए, मैं व्यक्तिगत रूप से यह मानकर खुश हूं कि वे अभी भी सुरक्षित हैं।


0
2018-01-01 06:37



तीन स्वतंत्र कुंजियों (मुख्य सामग्री के 168 बिट्स) के साथ 3 डीईएस एक मिल-इन-द-बीच हमले के लिए कमजोर है जिसका मतलब है कि प्रभावी सुरक्षा 112-बिट कुंजी की है। en.wikipedia.org/wiki/Triple_DES#Security - α CVn


2001 में नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी (एनआईएसटी) ने मानक एन्क्रिप्शन स्टैंडर्ड (एईएस) लॉन्च किया और मानक का प्रतिनिधित्व करने के लिए विरोध करने वाले एल्गोरिदम के साथ पांच उम्मीदवारों (एकाधिक उम्मीदवार सम्मेलनों के माध्यम से) को सूचीबद्ध किया। सर्प सिफर उनमें से एक था, जो उच्च सुरक्षा कुडुस हासिल कर रहा था, लेकिन अंत में रिजेंडेल सिफर को रनर-अप बन गया। हालांकि यह कुछ साल पहले हुआ था, यह इलेक्ट्रॉनिक डेटा एन्क्रिप्शन और प्रदर्शन और सुरक्षा के बीच व्यापार-बंद में एक आकर्षक झलक प्रदान करता है। दिलचस्प बात है, प्रदर्शन जीता!

अन्य पांच उम्मीदवारों की तुलना में, सर्पेंट सिफर का उच्चतम सुरक्षा कारक 3.56 था, जो इस तथ्य पर काफी अच्छा था कि अगला सबसे अच्छा 2.67 के सुरक्षा कारक के साथ ट्वॉफ़िश सिफर था। रिजेंडेल -256 में 1.56 का सुरक्षा कारक था

https://www.100tb.com/blog/security-performance-serpent-cipher-rijndael/ 

https://veracrypt.codeplex.com/wikipage?title=Serpent


0
2017-10-14 17:31





चूंकि एईएस के खिलाफ कोई ज्ञात हमले नहीं हैं जो क्रूर-मजबूती को व्यवहार्य बनाते हैं (रेफरी: https://en.wikipedia.org/wiki/Advanced_Encryption_Standard#Known_attacks), जब तक आप 3-पत्र एजेंसियों को अपनी ड्राइव को क्रैक करने के लिए अगली सहस्राब्दी के लिए अपनी पूरी कंप्यूटिंग शक्ति को समर्पित करने की अपेक्षा नहीं करते हैं, एईएस जाने का रास्ता है। TrueCrypt के साथ-साथ इसके कांटे का अंतिम संस्करण एईएस-एनआई का समर्थन करता है, जो मेरे कोर i7 3770 पर 2.5 जीबी / सेकंड से अधिक का थ्रूपुट प्रदान करता है।

इस डोमेन द्वारा विज्ञापित आईपी पते से आपका कनेक्शन अधिकांश ब्राउज़रों पर एईएस एन्क्रिप्शन का उपयोग करता है (हालांकि क्लाउडफ्लारे आपके ब्राउज़र द्वारा देखी गई कुंजी रखता है, और स्टैक एक्सचेंज सर्वर पर भेजने से पहले आपके डेटा को डिक्रिप्ट करता है और फिर से एन्क्रिप्ट करता है, इसलिए अपने TrueCrypt का उपयोग न करें / VeraCrypt / Cipher शेड अपने स्टैक एक्सचेंज पासवर्ड के लिए पासवर्ड क्योंकि अगर कहा जाता है कि 3 ड्राइव एजेंसियां ​​आपके ड्राइव को क्रैक करना चाहते हैं, तो वे क्लाउडफ्लारे प्रॉक्सी पर अपना पासवर्ड रोक देंगे और कभी-कभी काम करने वाली ब्रूट फोर्स का प्रयास करने से पहले इसे आजमाएं)।


-1
2018-01-08 23:22