web-dev-qa-db-fra.com

TrueCrypt, RIPEMD-160 vs SHA-512 vs Whirlpool

Je crypte un volume avec TrueCrypt. J'ai décidé d'utiliser AES comme algorithme de chiffrement, car il s'agit de la norme gouvernementale.

Mais quel algorithme de hachage est le mieux (plus sécurisé)? RIPEMD-160 ou SHA-512 ou Whirlpool?

J'utilise Mac.

19
gadgetmo

SHA-512 et Whirlpool ont tous deux une valeur de hachage de 512 bits, tandis que RIPEMD-160 a une taille de 160 bits. TrueCrypt utilise ces hachages avec PBKDF2 pour dériver des clés. Lors de la création de volumes de fichiers, Truecrypt utilise 1 000 tours pour SHA-512 et Whirlpool, mais 2 000 tours pour RIPEMD-160. J'ai un logiciel appelé TCHead qui déchiffre les en-têtes TrueCrypt. C'est très simple et direct et montre comment et où ces hachages sont utilisés.

Pour répondre à votre question, à mon avis, SHA-512 ou Whirlpool conviendrait. Je voudrais utiliser soit et ne vous inquiétez pas trop à ce sujet. J'espère que cela t'aides.

14
user130747

Je me demande pourquoi le comité du NIST a reconnu que Serpent jouissait d'une sécurité supérieure et a quand même opté pour Rijndael et Sha-256/512 pour une utilisation en tant que système AES. Je me demande quand la sécurité est la principale question pour laquelle le comité ne l'a pas choisie sous prétexte que ce n'était pas assez rapide. Serpent a marqué le plus haut niveau en sécurité. Certes, Rijndael était plus rapide, mais quel que soit le choix, la compatibilité matérielle aurait été intégrée dans le processeur, comme c'est le cas pour AES. J'utilise Serpent et Whirlpool dont le dernier est approximativement le même que SHA-512. Sur les SSD, la différence de vitesse est inférieure à 5% sur les 3 ordinateurs de bureau dotés de différents puces Intel i5/i7 Haswell, Ivy Bridge et Skylake et d’un ordinateur portable Intel i7. Au meilleur de ma connaissance, il existe des portes dérobées connues dans le combo Serpent/Whirlpool, ce qui facilite ma décision.

0
Jason Harris