TrueCrypt, RIPEMD-160 vs SHA-512 vs Whirlpool

19

Estou criptografando um volume com TrueCrypt. Eu decidi usar AES como o algoritmo de criptografia, visto que é o padrão do governo.

Mas qual algoritmo de hash é melhor (mais seguro)? RIPEMD-160 ou SHA-512 ou Whirlpool ?

Estou usando o Mac.

    
por gadgetmo 28.01.2012 / 10:17

2 respostas

14

Tanto o SHA-512 quanto o Whirlpool são hashes de 512 bits, enquanto o RIPEMD-160 é de 160 bits. TrueCrypt usa esses hashes com PBKDF2 para obter as chaves. Ao criar volumes de arquivos, o Truecrypt usa 1.000 rodadas tanto para o SHA-512 quanto para o Whirlpool, mas 2.000 rodadas para o RIPEMD-160. Eu tenho um software chamado TCHead que descriptografa os cabeçalhos TrueCrypt. É muito simples e direto e demonstra como e onde esses hashes são usados.

Para responder à sua pergunta, na minha opinião, o SHA-512 ou a Whirlpool estariam bem. Eu usaria qualquer um e não se preocuparia muito com isso. Espero que isso ajude.

    
por 27.04.2012 / 22:50
0

Eu questiono porque o comitê do NIST reconheceu Serpent como tendo segurança superior e ainda foi com Rijndael e Sha-256/512 para uso como AES. Eu me pergunto quando a segurança é a principal questão porque o comitê não escolheu com a desculpa de que não foi rápido o suficiente. Serpente marcou o mais alto em segurança. É verdade que o Rijndael era mais rápido, mas o que quer que fosse escolhido teria compatibilidade com hardware embutido na CPU, como o AES. Eu uso Serpent e Whirlpool, que este último é aproximadamente o mesmo que SHA-512. No SSD, a diferença de velocidade é inferior a 5% nos 3 desktops com diferentes chips Intel i5 / i7 Haswell, Ivy Bridge e Skylake e laptop Intel i7. Pelo que eu sei, existem backdoors conhecidos no combo Serpent / Whirlpool e isso facilita minha decisão.

    
por 15.01.2018 / 11:49