Estou criptografando um volume com TrueCrypt. Eu decidi usar AEScomo o algoritmo de criptografia, visto que é o padrão do governo.
Mas qual algoritmo de hash é melhor (mais seguro)? RIPEMD-160ou SHA-512ou Whirlpool?
Estou usando o Mac.
Respostas:
O SHA-512 e o Whirlpool são hashes de 512 bits, enquanto o RIPEMD-160 é de 160 bits. TrueCrypt usa esses hashes com PBKDF2 para derivar chaves. Ao criar volumes de arquivos, o Truecrypt usa 1.000 rodadas para o SHA-512 e Whirlpool, mas 2.000 rodadas para o RIPEMD-160. Eu tenho um software chamado TCHead que descriptografa cabeçalhos TrueCrypt. É muito simples e direto e demonstra como e onde esses hashes são usados.
Para responder sua pergunta, na minha opinião, SHA-512 ou Whirlpool seria bom. Eu usaria qualquer um e não me preocuparia muito com isso. Espero que isto ajude.
Eu questiono por que o comitê do NIST reconheceu a Serpent como tendo segurança superior e ainda foi com Rijndael e Sha-256/512 para uso como AES. Eu me pergunto quando a segurança é a questão principal por que o comitê não escolheu isso com a desculpa de que não era rápido o suficiente. Serpent obteve a maior nota em segurança. É verdade que Rijndael foi mais rápido, mas o que foi escolhido teria compatibilidade de hardware incorporada à CPU como é o AES. Eu uso Serpent e Whirlpool, que é aproximadamente o mesmo que SHA-512. Nos SSDs, a diferença de velocidade é inferior a 5% nos 3 desktops com diferentes chips Intel i5 / i7 Haswell, Ivy Bridge e Skylake e laptop Intel i7. Que eu saiba, existem backdoors conhecidos no combo Serpent / Whirlpool e isso facilita a minha decisão.