web-dev-qa-db-fra.com

Veracrypt: quel algorithme de chiffrement + algorithme de hachage utiliser?

Lequel des deux algorithmes de chiffrement AES(Twofish(Serpent)) et Serpent(Twofish(AES)) est le plus sûr et quel algorithme de hachage utiliser entre SHA-512, Whirlpool, SHA-256 et Streebog?

Et que feriez-vous personnellement?

Je sais que ce n'est probablement pas une bonne question, mais je pose quand même parce que je suis curieux de savoir, s'il vous plaît ne me dénigrez pas les gars trop durs ..

veracrypt
12
johndoe666

Comme Stephen Touset l'a déjà répondu: l'algorithme n'est peut-être pas aussi important que vous le pensez.

La seule façon de vouloir plusieurs algorithmes à la fois est la sécurité à long terme. Votre pari est donc le suivant: l'un d'eux sera cassé un jour et les autres ne le seront peut-être pas. En théorie, c'est une bonne façon de procéder. Mais vous pourriez être confronté à plusieurs problèmes. Certains d'entre eux sont peut-être:

  • Taille des informations cryptées
  • Performances d'exécution

Je vous suggère de jeter un œil au `` cryptage en cascade '', par exemple sur wikipedia ou lire quelque chose que Bruce Schneier a écrit à ce sujet. Si vous décidez de n'avoir qu'une seule couche de cryptage: utilisez AES (au moins si vous cryptez votre système d'exploitation). Parce que AES est si largement utilisé, il a été implémenté comme une extension de l'architecture du jeu d'instructions x86 utilisée dans les processeurs INTEL et AMD. Cela signifie que vous pouvez le faire à peu près sans frais de temps et (en supposant que vous ne changerez pas le nombre de tours et ainsi de suite) AES-256 est vraiment une chose pratiquement sécurisée (afaik).

Assurez-vous simplement d'utiliser un mot de passe sécurisé (> 30 caractères, éventuellement aléatoire) et ne manipulez pas les paramètres de l'algorithme (mais je ne suis même pas sûr que veracrypt vous le permette).

Edit: Étant donné que @ jondoe666 a raison dans sa critique de mon message, cela le rendra un peu plus complet:

Oui. Pour la plupart des choses que je voulais faire, AES était assez suffisant. Si votre cas nécessite une sécurité supplémentaire, n'hésitez pas à appliquer autant de couches supplémentaires que vous le souhaitez. Concernant les performances: Bien entendu, le compromis est la performance pour le chiffrement. Si vous choisissez de chiffrer en utilisant plusieurs couches, votre CPU devra faire plus de cycles pour chaque déchiffrement/chiffrement qu'il ne doit en faire pour une seule couche. La question n'est pas si elle ralentit, la question est: est-ce que je le remarquerai. Et pour le pauvre thinkpad que j'utilise actuellement, la réponse est: OUI. Je le remarque. Mais puisque vous avez demandé:

Et que feriez-vous personnellement?

C'est ça. Je ne me soucie pas vraiment des Hashs (sauf si vous essayez d'utiliser SHA1 ou MD5). Je préfère vraiment SHA-256 à SHA-512 mais juste parce que je pense que c'est suffisant. Cela peut vraiment dépendre de votre niveau de paranoïa ainsi que de ce que vous avez lu sur les autres options.

À votre santé

9
Ben