यदि प्रदर्शन कोई चिंता का विषय नहीं है, तो TrueCrypt एल्गोरिदम का उपयोग करना सबसे सुरक्षित है?
- एईएस
- साँप
- ट्रिपल डेस
- दो मछलियां
- एईएस Twofish
- एईएस Twofish-नाग
- सर्प-एईएस
- सर्प-Twofish-एईएस
- Twofish-नाग
यदि प्रदर्शन कोई चिंता का विषय नहीं है, तो TrueCrypt एल्गोरिदम का उपयोग करना सबसे सुरक्षित है?
जवाबों:
ये एईएस-प्रतियोगिता के अंतिम दौर में मतदान के परिणाम हैं:
Rijndael 86-10 = 76
Serpent 59-7 = 52
Twofish 31-21 = 10
RC6 23-37 = -14
MARS 13-83 = -70
( http://csrc.nist.gov/archive/aes/round2/comments/20000523-msmid-2.pdf , truecrypt नागिन के माध्यम से जुड़ा हुआ है , कि एक को भी पढ़ें)।
इसलिए, कई कारणों से रिजेंडेल एईएस बन गया, जो डेस (और 3 डीईएस) का उत्तराधिकारी है।
और, सिर्फ इसलिए कि यह आज news.ycombinator.com पर पॉप हुआ, एईएस की कहानी:
http://www.moserware.com/2009/09/stick-figure-guide-to-advanced.html
TrueCrypt 7.0a का उपयोग करना, एन्क्रिप्शन का सबसे सुरक्षित तरीका है: एईएस-ट्वोफिश-सर्प कैस्केडिंग एन्क्रिप्शन का उपयोग एक्सटीएस विधि के साथ करें। व्हर्लपूल हैश एल्गोरिथ्म का उपयोग करें। (SHA-512 यहाँ एक बहुत ही करीब 2 जगह है ... यह बहस का विषय है ... मैं व्हर्लपूल की ओर झुक रहा हूँ क्योंकि SHA-512 पहले से ही एक उत्तराधिकारी है जो डर के कारण विकसित हो रहा है कि यह पुराने SHA-1 पर आधारित है समझौता किया गया है।) सबसे महत्वपूर्ण पासवर्ड एक बहुत मजबूत पासवर्ड का उपयोग करना है। 20 से 30+ अक्षर, अपरकेस, लोअरकेस, संख्या, प्रतीक। शक्ति परीक्षण के लिए Microsoft के ऑनलाइन पासवर्ड चेकर का उपयोग करें। अपने पासवर्ड को और सुरक्षित करने के लिए आप कीफाइल्स का भी उपयोग कर सकते हैं।
मैं सर्प-ट्वोफिश-एईएस के ऊपर एईएस-ट्वोफिश-सर्प की सिफारिश करता हूं क्योंकि आप चाहते हैं कि उद्योग में सबसे मानक होने के लिए सबसे बाहरी एन्क्रिप्शन (एईएस पहली परत होगी जिसे उन्हें तोड़ने की जरूरत है)। वह सबसे अधिक आजमाया हुआ और सच्चा है और उन सभी में सबसे अधिक परीक्षित है। इसके अलावा, अगर कोई मानता है कि कोई फ़ाइल एईएस के साथ एन्क्रिप्ट की गई है, तो यह देखने का कोई तरीका नहीं है कि फिर ट्वोफिश के साथ एन्क्रिप्ट किया गया है ... इसलिए वे एईएस को तोड़ने के लिए यह सब काम करते हैं, केवल यह पता लगाने के लिए कि ट्वोफिश उनके रास्ते में आता है। और फिर ट्वोफिश के बाद वे सर्प में भाग लेते हैं, जो उन सभी में सबसे बड़ा जानवर है (भले ही यह एईएस की तुलना में कम उपयोग / परीक्षण किया गया हो, इसमें अभी भी एईएस की तुलना में बहुत अधिक सुरक्षा मार्जिन है)
यदि आप Keyfiles का उपयोग करते हैं, तो मेरा सुझाव है कि TrueCrypt आपके लिए 3 keyfiles बनाएँ। प्रत्येक हैश एल्गोरिथ्म वे प्रदान के लिए एक keyfile बनाएँ। आप कुछ .jpg और कुछ .mp3 फ़ाइलों को भी जोड़ सकते हैं। मैं प्रत्येक keyfile को केवल-पढ़ने के लिए सुनिश्चित करना चाहूंगा।
यह शायद overkill हालांकि है।
कैस्केड किए गए सिफर (एईएस-ट्वोफिश-सर्प, आदि) सबसे सुरक्षित होना चाहिए। आपके डेटा को एक एल्गोरिथ्म के साथ एन्क्रिप्ट किया गया है, फिर उस से आउटपुट को दूसरे एल्गोरिथ्म से एन्क्रिप्ट किया गया है, जिसका आउटपुट तीसरे एल्गोरिथ्म के साथ एन्क्रिप्टेड है। ट्रू क्रिप्ट प्रलेखन के अनुसार , प्रत्येक एल्गोरिथ्म एक अलग कुंजी का उपयोग करता है, प्रत्येक आपके पासफ़्रेज़ से प्राप्त होता है।
यदि इन सिफर्स में से एक (या दो) में भेद्यता पाई जाती है, तो आपका डेटा अभी भी सुरक्षित होना चाहिए, क्योंकि एक हमलावर अभी भी शेष सिफर्स को तोड़ने में सक्षम नहीं होगा।
Rijndael ने AES प्रतियोगिता मुख्य रूप से जीती क्योंकि यह हार्डवेयर में सबसे तेज़ और सबसे आसान है, इसलिए नहीं कि यह सबसे "सुरक्षित" है। ट्वोफिश और सर्प को आमतौर पर अधिक सुरक्षित माना जाता है, लेकिन चूंकि वे सभी बेहद ठोस हैं, यह एक बहुत ही व्यक्तिपरक दावा है। और निश्चित रूप से, कई एल्गोरिदम के साथ एन्क्रिप्ट करना और भी "सुरक्षित" होगा , लेकिन आगे भी गति कम हो जाएगी।
फिर से, वे सभी रॉक-सॉलिड हैं, इसलिए मेरी सलाह होगी कि जो भी आपकी मशीन (आमतौर पर एईएस) पर सबसे तेज़ हो।
मैंने पढ़ा है कि एक साथ दूसरे का अनुसरण करने के लिए उपयोग किए जाने वाले एल्गोरिथ्म के कारण एल्गोरिदम का एक साथ पीछा करना कमजोर सुरक्षा का परिणाम हो सकता है।
इसके अलावा, यदि आप संयुक्त सिफर में से किसी एक का उपयोग करते हैं तो दक्षता और गति एक बड़ी हिट लेगी।
मैं या तो रिजंडेल (एईएस) या सर्प की सिफारिश करूंगा और यदि आप इसे सुरक्षित रखना चाहते हैं: सबसे महत्वपूर्ण तत्व कुंजी है तो ऊपरी और निचले मामले, संख्या और प्रतीक पात्रों के प्रत्येक सेट के कम से कम एक के साथ एक बहुत लंबी कुंजी बनाएं।
हालांकि कई सिफर को एक साथ कैस्केडिंग करने में कुछ खतरे हैं, Truecrypt उनके साथ सबसे अच्छा व्यवहार करता है। यह पहले सिफर के आउटपुट में किसी भी ज्ञात प्लेनटेक्स को नहीं जोड़ता है और यह अलग-अलग एल्गोरिदम का पीछा करते हुए प्रत्येक के लिए अदम्य कुंजी का उपयोग करता है ताकि इसे सुरक्षा में वृद्धि हो।
मैं हालांकि 3DES के स्पष्ट चोरी होगा। Truecrypt पेज को पढ़ने के बाद एल्गोरिथ्म के विकल्पों को सूचीबद्ध करना यह ट्रिपल डेस को भी सूचीबद्ध नहीं करता है, इसलिए उन्होंने हाल ही में इसे हटा दिया हो सकता है।
यदि आप keyfiles का उपयोग कर रहे हैं, तो आप छोटे पास शब्द का उपयोग कर सकते हैं, और यदि आप प्रदर्शन हिट के बारे में चिंतित नहीं हैं, तो एईएस ट्वोफिश और सर्प का उपयोग करने से एन्क्रिप्टेड सामग्री में आने की कोशिश करने वाले लोगों को बहुत सिरदर्द होगा। लेकिन यह भी अनदेखा न करें कि आप एक एन्क्रिप्टेड फ़ाइल भी ले सकते हैं और इसे एक बड़ी एन्क्रिप्टेड फ़ाइल के अंदर रख सकते हैं। इस तरह, आप अपने हमलावरों को बाहरी कंटेनर को देखने की "अनुमति" दे सकते हैं और उन्हें यह सोचने दे सकते हैं कि उनके पास पूरा कंटेनर है। जब वास्तव में, उनके पास कुछ भी नहीं है। बाहर की फ़ाइल में थोड़ा सा छायादार महसूस करने के लिए स्वतंत्र महसूस करें, लेकिन ऐसा कुछ भी नहीं जो वास्तव में आपको समस्याओं का कारण बने। मुझे लगता है कि अश्लील तस्वीरों का एक टुकड़ा इस बिल को अच्छी तरह से फिट होगा, यहां कुछ ऐसा है जिसे कोई छिपाना चाहेगा, और इस तरह, आपके पास एक अच्छा कारण है। बाहर का कंटेनर यह नहीं बताता कि अंदर का कंटेनर भी मौजूद है। अपने वास्तविक सामग्री को आंतरिक कंटेनर के अंदर रखें। इससे भी बेहतर है कि बाहर के कंटेनर को अपर्याप्त पासवर्ड के साथ "कमजोर" बनाया जाए, और कोई कीफ़ाइल नहीं। अपने हमलावरों को लगता है कि उन्होंने आपके एन्क्रिप्शन को तोड़ दिया है, और अपने कंधों को सिकोड़ते हुए कहते हैं, "धिक्कार है, तुम अच्छे हो, मेरे पास अधिकारों के लिए मर चुके हो।"
256 बिट वेरिएंट (उच्च समय जटिलता बेहतर है, लेकिन सभी प्रकार के कैविटीज़) को मानते हुए, प्रत्येक के लिए सर्वश्रेष्ठ सार्वजनिक क्रिप्टोनालिसिस:
निस्संदेह, 3 डीईएस सबसे कम सुरक्षित है, लेकिन यह जरूरी नहीं है कि यह असुरक्षित हो (सामान्य अप्रकाशित पिछले दरवाजे की चिंता को छोड़कर)। हालांकि मैं इससे बचूंगा। अन्य सभी एल्गोरिदम को आमतौर पर सुरक्षित माना जाता है। किसी भी संभावित रूप से जानबूझकर रखे गए पिछले दरवाजे की उपस्थिति का निर्धारण करने के लिए अधिक दस्तावेजों को जारी करने के लिए स्नोडेन की आवश्यकता होती है। और ईमानदारी से, अगर शीर्ष 3 में से किसी के पास पिछले दरवाजे थे, तो यह एक पूर्ण बम विस्फोट का रहस्योद्घाटन होगा। उनके ट्रैक रिकॉर्ड को देखते हुए, मुझे यह मानकर खुशी है कि वे अभी भी सुरक्षित हैं।
2001 में राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (NIST) ने उन्नत एन्क्रिप्शन स्टैंडर्ड (AES) लॉन्च किया और मानक का प्रतिनिधित्व करने के लिए एल्गोरिदम का विरोध करते हुए पांच उम्मीदवारों (कई उम्मीदवार सम्मेलनों के माध्यम से) को शॉर्टलिस्ट किया। सर्प सिफर उनमें से एक था, जो उच्च सुरक्षा वाले कुडों को पकड़ रहा था, लेकिन अंततः रिजिन्देल सिफर के लिए उपविजेता बन गया। जबकि यह कुछ साल पहले हुआ था, यह इलेक्ट्रॉनिक डेटा एन्क्रिप्शन और प्रदर्शन और सुरक्षा के बीच व्यापार-बंदों में एक आकर्षक झलक प्रदान करता है। दिलचस्प है, प्रदर्शन जीता!
अन्य पांच उम्मीदवारों की तुलना में, सर्प सिफर में सबसे अधिक सुरक्षा कारक 3.56 था, जो इस तथ्य को देखते हुए काफी अच्छा था कि अगला सबसे अच्छा 2.67 के सुरक्षा कारक के साथ ट्वोफिश सिफर था। Rijndael-256 में 1.56 का सुरक्षा कारक था
https://www.100tb.com/blog/security-performance-serpent-cipher-rijndael/
जब से एईएस के खिलाफ कोई ज्ञात हमला नहीं हुआ है, जो जानवर-बल को संभव बनाता है (रेफ: https://en.wikipedia.org/wiki/Advanced_Enc एन्क्रिप्शन_Standard#Known_attacks ), जब तक कि आप 3-अक्षर एजेंसियों से अपेक्षा नहीं करते हैं कि वे अपनी संपूर्ण कंप्यूटिंग शक्ति को समर्पित करेंगे। सहस्राब्दी आपके ड्राइव को क्रैक करने के लिए, एईएस जाने का रास्ता है। ट्रू-क्रिप्ट के अंतिम संस्करण के साथ-साथ इसके कांटे एईएस-एनआई का समर्थन करते हैं, जो मेरे कोर आई 7 3770 पर 2.5 जीबी / सेकंड से अधिक का थ्रूपुट प्रदान करते हैं।
इस डोमेन द्वारा विज्ञापित आईपी पते के लिए आपका कनेक्शन अधिकांश ब्राउज़रों पर एईएस एन्क्रिप्शन का उपयोग करता है (हालांकि क्लाउडफ़्लेयर आपके ब्राउज़र द्वारा देखी गई कुंजी रखता है, और इसे StackExchange सर्वर पर भेजने से पहले आपके डेटा को डिक्रिप्ट करता है और पुनः एन्क्रिप्ट करता है, इसलिए अपने TrueCrypt का उपयोग न करें आपके StackExchange पासवर्ड के लिए / VeraCrypt / CipherShed पासवर्ड क्योंकि अगर कहा जाता है कि 3 अक्षर एजेंसियां आपके ड्राइव को क्रैक करती हैं, तो वे CloudFlare प्रॉक्सी पर आपके पासवर्ड को बाधित करेंगे और कोशिश करेंगे कि पहले कभी-कभी काम करने की क्रूरता बल का प्रयास न करें)।
मेरा सुझाव है कि आप इन एल्गोरिदम के साथ व्हर्लपूल हैश का उपयोग करें क्योंकि यह सबसे मजबूत है।
एन्क्रिप्शन एल्गोरिदम के लिए, आपको कैस्केड का उपयोग करना चाहिए। मैं एईएस, ट्वोफिश, सर्प की सलाह देता हूं। एईएस काफी कमजोर है (अन्य एल्गोरिदम की तुलना में लेकिन सबसे तेज है) और उद्योग मानक है इसलिए बाहरी परत के रूप में प्रभावी होगा। ट्वोफिश और भी मजबूत है और एईएस परत को डिक्रिप्ट करने के बाद, एक और परत (ट्वोफिश) होगी जो और भी मजबूत है। सर्प सबसे मजबूत है और यह झरना प्रभावी साबित होता है।
कुछ अतिरिक्त जानकारी: पासवर्ड के लिए, एनएसए में एक क्वांटम कंप्यूटर है जो बहुत जल्दी डिक्रिप्ट कर सकता है। मुझे एनएसए (उन्होंने एईएस को डिजाइन किया) पर भरोसा नहीं होगा। मैं कम से कम 40 अक्षरों, लोअरकेस और अपरकेस, संख्याओं, प्रतीकों और कोई शब्दकोश शब्द या व्यक्तिगत जानकारी (जन्म तिथि आदि) की सिफारिश करूँगा और आप कीफ़ाइल्स का उपयोग कर सकते हैं। यदि आपको किसी विरोधी से जोखिम है, तो ट्रू क्रिप्टो में निर्मित प्रशंसनीय विकलाभ सुविधाओं का उपयोग करें।
रिजेंडेल (वर्तमान में एईएस) सबसे अच्छा एल्गोरिथ्म है।
से https://crypto.stackexchange.com/questions/24307/why-is-aes-unbreakable :
सबसे पहले, यह नहीं कहा गया है कि एईएस अटूट है, केवल यह कि वर्तमान में ज्ञात हमलों में से कोई भी कम्प्यूटेशनल लागत को कम नहीं करता है जहां यह संभव है। एईएस -128 पर मौजूदा सबसे अच्छा हमला 2 ^ 126.1 ऑपरेशन में होता है, अगर हमारे पास कोई कंप्यूटर (या क्लस्टर) किसी भी वर्तमान कंप्यूटर की तुलना में कई मिलियन गुना अधिक कुशल है और थर्मोडायनामिक लैंडॉउर सीमा पर काम कर सकता है, तो यह 234 पेटाजॉयर लेने के लिए बस बढ़ाना होगा। हर प्रमुख मूल्य के माध्यम से काउंटर। यह नॉर्वे की वार्षिक बिजली खपत का लगभग आधा है। वास्तव में एईएस राउंड की गणना करने में कई गुना ज्यादा ऊर्जा लगती है।
से विकिपीडिया :
ट्वोफिश एक सममित कुंजी ब्लॉक सिफर है जिसमें 128 बिट्स के ब्लॉक साइज और 256 बिट्स तक के प्रमुख आकार होते हैं। यह उन्नत एन्क्रिप्शन स्टैंडर्ड प्रतियोगिता के पाँच फाइनलिस्टों में से एक था, लेकिन इसे मानकीकरण के लिए नहीं चुना गया था। ट्वोफिश पहले के ब्लॉक सिफर ब्लोफिश से संबंधित है।
ट्वोफिश की विशिष्ट विशेषताएं पूर्व-गणना की-निर्भर एस-बॉक्स का उपयोग और अपेक्षाकृत जटिल कुंजी शेड्यूल हैं। एन-बिट कुंजी का एक आधा वास्तविक एन्क्रिप्शन कुंजी के रूप में उपयोग किया जाता है और एन-बिट कुंजी के दूसरे भाग का उपयोग एन्क्रिप्शन एल्गोरिथ्म (कुंजी-निर्भर एस-बॉक्स) को संशोधित करने के लिए किया जाता है। Twofish अन्य डिजाइनों से कुछ तत्वों को उधार लेता है; उदाहरण के लिए, सिफर्स के SAFER परिवार से छद्म- Hadamard रूपांतरित (PHT)। Twofish में DES जैसी Feistel संरचना है। Twofish एक अधिकतम दूरी पृथक्करण मैट्रिक्स भी नियुक्त करता है।
अधिकांश सॉफ़्टवेयर प्लेटफ़ॉर्म पर ट्वोफ़िश 128-बिट कुंजियों के लिए रिजेंडेल (उन्नत एन्क्रिप्शन मानक के लिए चुना एल्गोरिथम) की तुलना में थोड़ा धीमा था, लेकिन यह 256-बिट कुंजियों के लिए कुछ हद तक तेज़ है।
से विकिपीडिया :
सर्प एक सममित कुंजी ब्लॉक सिफर है जो उन्नत एन्क्रिप्शन स्टैंडर्ड (एईएस) प्रतियोगिता में एक फाइनलिस्ट था, जहां इसे रिजंडेल के बाद दूसरे स्थान पर रखा गया था। सर्प का डिजाइन रॉस एंडरसन, एली बिहाम और लार्स नुडसन ने किया था।
अन्य एईएस सबमिशन की तरह, सर्प में 128 बिट्स का ब्लॉक आकार होता है और यह 128, 192 या 256 बिट्स के प्रमुख आकार का समर्थन करता है। [2] सिफर एक 32-राउंड प्रतिस्थापन-क्रमपरिवर्तन नेटवर्क है जो चार 32-बिट शब्दों के ब्लॉक पर काम कर रहा है। प्रत्येक गोल समानांतर में 32 बार आठ 4-बिट से 4-बिट एस-बॉक्स में से एक पर लागू होता है। सर्प को डिज़ाइन किया गया था ताकि सभी ऑपरेशन को समानांतर में निष्पादित किया जा सके, 32 बिट स्लाइस का उपयोग करके। यह समानता को अधिकतम करता है, लेकिन डीईएस पर प्रदर्शन किए गए व्यापक क्रिप्टोनालिसिस कार्य का उपयोग करने की भी अनुमति देता है।
सर्प ने सुरक्षा के लिए एक रूढ़िवादी दृष्टिकोण लिया, एक बड़े सुरक्षा मार्जिन के लिए चुना: डिजाइनरों ने 16 राउंड को ज्ञात प्रकार के हमले के खिलाफ पर्याप्त माना, लेकिन क्रिप्टोनालिसिस में भविष्य की खोजों के खिलाफ बीमा के रूप में 32 राउंड निर्दिष्ट किए। एईएस प्रतियोगिता पर आधिकारिक एनआईएसटी रिपोर्ट ने आरसी 6 और रिजंडेल (वर्तमान में एईएस) के पर्याप्त सुरक्षा मार्जिन के विपरीत, मार्क और ट्वोफिश के साथ उच्च सुरक्षा मार्जिन वाले सर्प को वर्गीकृत किया। अंतिम मतदान में, सर्पेंट में अंतिम मतदाताओं के बीच कम से कम नकारात्मक वोट थे, लेकिन कुल मिलाकर दूसरे स्थान पर रहे क्योंकि रिजंडेल के पास काफी अधिक सकारात्मक वोट थे, निर्णायक कारक यह था कि रिजंडेल ने एक अधिक कुशल सॉफ्टवेयर कार्यान्वयन के लिए अनुमति दी थी।
SHA एमडीए, व्हर्लपूल, आदि की तुलना में बेहतर है, लेकिन उन्होंने SHA को तोड़ने का एक तरीका ढूंढ लिया। वहां यह SHA-2 (HMAC) आता है। फिर से उन्हें इसे तोड़ने का एक तरीका मिला। वहां यह SHA-3 (काके या ऐसा कुछ) आता है। लेकिन TrueCrypt, VeraCrypt, CipherShed या TrueCryptNext में SHA-3 मौजूद नहीं है ।--------------------------- Source: मेरी मेमोरी में कोई भी जगह ;-)
एक त्वरित खोज के बाद मैं कहूँगा AES 256 bits
।
मैं ट्रिपल एईएस और ट्रिपल ब्लोफिश से बचूंगा। एक ही एल्गोरिथ्म को कई बार चलाने से परिणाम हो सकता है कम सुरक्षा तो एक बार मूल एल्गोरिथ्म का उपयोग करना।