Question Quel algorithme TrueCrypt est le plus sûr?


Si la performance est sans importance, quel algorithme TrueCrypt est le plus sûr à utiliser?

  • AES
  • Serpent
  • Triple DES
  • Deux Poisson
  • AES-Twofish
  • AES-Twofish-Serpent
  • Serpent-AES
  • Serpent-Twofish-AES
  • Twofish-Serpent

83
2017-11-06 11:41


origine


Ils sont tous en sécurité, sinon ils ne seraient pas dans le produit. Mais utilisez AES, car c'est la norme. - Ian Boyd
Je dirais qu'à moins qu'il y ait une agence gouvernementale après vous, la qualité de votre mot de passe est plus susceptible d'être un problème que l'algorithme de chiffrement. - Col
C'est tres etrange; J'aurais pu jurer que le titre demandait quelle est la le plus rapide. ಠ_ ఠ - Synetech


Réponses:


Ce sont les résultats du vote lors du tour final du concours AES:

Rijndael 86-10 = 76
Serpent 59-7   = 52
Twofish 31-21 = 10
RC6 23-37 = -14
MARS 13-83 = -70 

(http://csrc.nist.gov/archive/aes/round2/comments/20000523-msmid-2.pdf, lié via truecrypt serpent, lisez-le aussi).

Rijndael est donc devenu pour diverses raisons AES, qui est le successeur de DES (et 3DES).

et, juste parce qu'il a surgi aujourd'hui sur news.ycombinator.com, l'histoire d'AES:

http://www.moserware.com/2009/09/stick-figure-guide-to-advanced.html


37
2017-11-06 12:21





En utilisant TrueCrypt 7.0a, la méthode de cryptage la plus sécurisée est la suivante: Utilisez le chiffrement en cascade AES-Twofish-Serpent avec la méthode XTS. Utilisez l'algorithme de hachage Whirlpool. (SHA-512 est une deuxième place très proche ici… c'est discutable… Je me penche vers Whirlpool parce que SHA-512 a déjà un successeur développé en raison des craintes qu’il soit basé sur un ancien SHA-1 qui a été compromis.) LE PLUS IMPORTANT est d'utiliser un mot de passe TRÈS fort. 20 à 30 caractères ou plus, majuscules, minuscules, chiffres, symboles. Utilisez le vérificateur de mot de passe en ligne de Microsoft pour un test de résistance. Vous pouvez également utiliser Keyfiles pour sécuriser davantage votre mot de passe.

Je recommande le serpent AES-Twofish sur le serpent-Twofish-AES, car vous voulez que le cryptage le plus à l'extérieur (AES sera la première couche dont ils ont besoin pour briser) soit le plus standard du secteur. Celui-ci est le plus éprouvé et le plus éprouvé de tous. De plus, si quelqu'un suppose qu'un fichier est chiffré avec AES, il n'y a aucun moyen de voir si celui-ci est chiffré avec Twofish ... alors ils font tout ce travail pour casser l'AES, mais ils découvrent que Twofish les empêche maintenant. Et puis, encore une fois, après Twofish, ils rencontrent Serpent, qui est la plus grosse bête de tous (même si elle est moins utilisée / testée que AES, sa marge de sécurité reste bien supérieure à celle d'AES)

Si vous utilisez Keyfiles, je vous recommande de créer 3 fichiers clés pour TrueCrypt. Créez un fichier de clés pour chaque algorithme de hachage qu'ils fournissent. Vous pouvez également ajouter des fichiers .jpg et certains fichiers .mp3. Je ferais en sorte de rendre chaque fichier clé en lecture seule cependant.

C'est probablement exagéré cependant.


62
2017-08-16 15:46



Vous dites utiliser 20-30 caractères, mais n'est-ce pas exagéré? Même 10 caractères minuscules seraient 26 ^ 10 = 141,167,095,653,376 combinaisons (4 millions d'années à un contrôle par seconde). Plus que suffisant? - Dan W
@Dan W: À un contrôle par seconde, sûrement. Cependant, bien que les méthodes de hachage varient beaucoup En termes de performances, le matériel de qualité grand public est beaucoup plus proche de tester des milliards de mots de passe par seconde. Votre mot de passe en minuscules de dix caractères serait craqué en quelques heures. - Marcks Thomas
Votre raisonnement pour l'ordre en cascade n'a aucun sens. Un attaquant devra traverser chaque couche (chacune utilisant une clé indépendante), que AES soit la première ou la dernière. - jjlin


Les chiffrements en cascade (AES-Twofish-Serpent, etc.) devraient être les plus sûrs. Vos données sont cryptées avec un seul algorithme, puis la sortie de celui-ci est cryptée avec le deuxième algorithme, dont la sortie est cryptée avec le troisième algorithme. Selon la documentation TrueCrypt, chaque algorithme utilise une clé différente, chacune dérivée de votre phrase secrète.

Si une vulnérabilité est trouvée dans un (ou deux) de ces chiffrements, vos données doivent toujours être sécurisées, car un attaquant ne serait toujours pas en mesure de casser les chiffrements restants.


14
2017-07-13 22:08



Je voudrais ajouter que si un seul chiffre doit être choisi, il est probable que Serpent soit le plus sûr, mais il est nettement plus lent que AES (notez que la sélection par le gouvernement du Advanced Encryption Standard impliquait des performances et pas seulement de la sécurité). - bwDraco


Soit AES-Twofish-Serpent ou Serpent-Twofish-AES. Mais le SEA régulier suffit.


5
2017-07-13 16:16





Rijndael a remporté le concours AES principalement parce que c'est le plus rapide et le plus facile à mettre en œuvre dans le matériel, ne pas parce que c'est le plus "sécurisé". Twofish et Serpent sont généralement considérés comme plus sûrs, mais puisqu'ils sont tout extrêmement solide comme la pierre, c'est une revendication très subjective. Et bien sûr, le cryptage avec plusieurs algorithmes sera encore plus "garantir," mais réduira encore la vitesse.

Encore une fois, ils sont tout Rock-Solid, alors je vous conseille de choisir celui qui est le plus rapide sur votre machine (généralement AES).


5
2018-02-09 17:48





J'ai lu que les algorithmes de chaînage peuvent entraîner une sécurité plus faible en raison de l'algorithme utilisé pour suivre l'un avec l'autre.

De plus, l'efficacité et la rapidité seront très importantes si vous utilisiez l'un des chiffrements combinés.

Je recommanderais soit Rijndael (AES) ou Serpent et si vous voulez qu’elle soit sécurisée: l’élément le plus important est la clé, donc faites une clé très longue avec au moins un jeu de majuscules, minuscules, chiffres et symboles.


1
2017-11-06 14:09





Bien qu'il y ait certains dangers liés à la mise en cascade de plusieurs chiffrements, Truecrypt semble les gérer du mieux possible. Il n'ajoute aucun texte en clair à la sortie du premier chiffrement et utilise des clés indépendantes pour chacun. En enchaînant les différents algorithmes, il devrait augmenter la sécurité.

Je viderais bien de 3DES cependant. Après avoir lu la page Truecrypt répertoriant les choix d'algorithme, il ne répertorie même pas le triple DES, donc il se peut qu'il l'ait récemment supprimé.


1
2017-11-06 14:43



Pour ceux qui sont intéressés par une discussion plus approfondie des «dangers» liés à la mise en cascade de plusieurs chiffrements, consultez ce sujet: crypto.stackexchange.com/questions/6486/... - Tiago
Une des principales responsabilités de 3DES serait sa lenteur par rapport aux systèmes de chiffrement plus modernes, tout en offrant au mieux une sécurité similaire. (3DES peut atteindre 112 bits de sécurité en cas d’attaques intermédiaires, alors que AES-128 vous offre actuellement près de 128 bits de sécurité à un débit bien supérieur.) De plus, l’utilisation de blocs 64 bits par DES est responsabilité en raison de la diffusion limitée possible avec des blocs plus petits. - Michael Kjörling