Aes

加密算法受到損害和替代方案?

  • July 20, 2017

在愛德華·斯諾登(Edward Snowden)發布絕密資訊後,我們已經看到了 NIST 認證的加密算法(如 AES)可能遭到破壞的線索。

雖然不如 AES 快,但我們更喜歡 Twofish,因為我們對任何 NIST 認證的東西都持懷疑態度(我們在此處解釋原因。)出於同樣的原因,我們還將使用 Whirlpool 雜湊算法(有關此主題的更多資訊,請參閱完整文件)

來自https://www.bestvpn.com/blog/18538/veracrypt-how-to-basics/

同樣來自同一站點上的另一篇文章:https ://www.bestvpn.com/blog/4147/pptp-vs-l2tp-vs-openvpn-vs-sstp-vs-ikev2/ 。如果您向下滾動到 NIST 部分,他們會在 NIST 認證的具有不同證據來源的加密算法中討論此內置後門。

所以他們推薦使用 Twofish,但與 AES 相比,Twofish 算法強度不如 AES。AES 也是“漂亮”的後量子電腦算法證明,但 Twofish 也是如此嗎?

我的問題是:以 Veracrypt 為例,您可以在不同的算法之間進行選擇。您應該選擇 AES、Twofish、AES(Twofish) 還是 Twofish(AES)。另外,如果你應該選擇 Twofish,它是後量子電腦算法證明嗎?哪怕一點點?

您應該選擇 AES、Twofish、AES(Twofish) 還是 Twofish(AES)?

你應該選擇AES。

另外,如果你應該選擇 Twofish,它是後量子電腦算法證明嗎?

目前沒有任何已知的攻擊能夠比 Grover 的算法(使用量子電腦)更快地破壞 Twofish,因此在這方面它與 AES 一樣安全*。*然而,安全地實現 Twofish可能比安全地實現 AES 困難得多(由於大量的秘密 S-Boxes),並且 針對 Twofish 的最後一個有意義的密碼分析結果已經超過 15年了,因為研究集中在 AES .

引用自:https://crypto.stackexchange.com/questions/45184