TrueCrypt, RIPEMD-160 vs SHA-512 vs Whirlpool


19

Estou criptografando um volume com TrueCrypt. Eu decidi usar AEScomo o algoritmo de criptografia, visto que é o padrão do governo.

Mas qual algoritmo de hash é melhor (mais seguro)? RIPEMD-160ou SHA-512ou Whirlpool?

Estou usando o Mac.


Eu acredito que o SHA-512 é o mais seguro, como o governo usa, o último é a minha opinião pessoal.
Mythrillic

Respostas:


14

O SHA-512 e o Whirlpool são hashes de 512 bits, enquanto o RIPEMD-160 é de 160 bits. TrueCrypt usa esses hashes com PBKDF2 para derivar chaves. Ao criar volumes de arquivos, o Truecrypt usa 1.000 rodadas para o SHA-512 e Whirlpool, mas 2.000 rodadas para o RIPEMD-160. Eu tenho um software chamado TCHead que descriptografa cabeçalhos TrueCrypt. É muito simples e direto e demonstra como e onde esses hashes são usados.

Para responder sua pergunta, na minha opinião, SHA-512 ou Whirlpool seria bom. Eu usaria qualquer um e não me preocuparia muito com isso. Espero que isto ajude.


0

Eu questiono por que o comitê do NIST reconheceu a Serpent como tendo segurança superior e ainda foi com Rijndael e Sha-256/512 para uso como AES. Eu me pergunto quando a segurança é a questão principal por que o comitê não escolheu isso com a desculpa de que não era rápido o suficiente. Serpent obteve a maior nota em segurança. É verdade que Rijndael foi mais rápido, mas o que foi escolhido teria compatibilidade de hardware incorporada à CPU como é o AES. Eu uso Serpent e Whirlpool, que é aproximadamente o mesmo que SHA-512. Nos SSDs, a diferença de velocidade é inferior a 5% nos 3 desktops com diferentes chips Intel i5 / i7 Haswell, Ivy Bridge e Skylake e laptop Intel i7. Que eu saiba, existem backdoors conhecidos no combo Serpent / Whirlpool e isso facilita a minha decisão.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.