Twofish 到底有多安全?
所以我聽說 Twofish 比 AES 安全得多,因為它不容易受到暴力破解,並且只支持 256 位。
另外我聽說它不容易受到大多數側通道攻擊。
Twofish 可能更安全,因為它沒有已知的攻擊,而在 AES 中存在已知的理論攻擊。
據我所知,twofish 不是加密標準,因為它太慢了,但安全指數要高得多。
那麼這些說法是真的嗎?twofish真的更安全嗎?每個人都說不同的話。對於機密的絕密數據,它會是更好的選擇嗎?
所以我聽說 Twofish 比 AES 安全得多,因為它不容易受到暴力破解並且只支持 256 位。
在實際場景中, AES和Twofish都不容易受到密鑰的暴力攻擊。兩者都支持 128、192 和 256 位的密鑰大小,這使得它們同樣能夠抵抗暴力攻擊。
另外我聽說它不容易受到大多數側通道攻擊。
引用維基百科:
Twofish 的顯著特點是使用預先計算的依賴於密鑰的 S-box…
使用預先計算的表可能容易受到側通道攻擊。表的內容與密鑰相關,因此情況與 AES(對手知道表的內容)的情況並不完全相同,但這仍然是一個值得關注的問題。
此外,側通道攻擊針對的是實際實現,因此理論上的算法在側通道攻擊方面並不是本質上或多或少安全(有些只是比其他更容易保護)。仍然存在諸如功率分析、聲學分析、橡膠軟管密碼分析等問題。
而 Twofish 可能更安全,因為它沒有已知的攻擊,而在 AES 中存在已知的理論攻擊。
對 Twofish 有理論上的攻擊。維基百科旁邊有一個部分:
最佳公共密碼分析
截斷差分密碼分析需要大致 $ 2^{51} $ 選擇明文。
不可能的差分攻擊,使用 256 位密鑰版本在 16 輪中打破 6 輪 $ 2^{256} $ 腳步。
很明顯,有對 Twofish 的攻擊。它們不構成密碼的實際破解;對理論 AES 算法的任何密碼分析攻擊也沒有(意思是:不使用邊通道分析的攻擊)。
據我所知,twofish不是加密標準,因為它太慢了,但安全指數要高得多。
這似乎是準確的(您可能已經知道…)
那麼這些說法是真的嗎?twofish 真的更安全嗎?每個人都說不同的話。對於機密的絕密數據,它會是更好的選擇嗎?
AES-256 標準化用於保護機密絕密數據的機密性。雙魚不是。對於實際上已經對絕密數據進行保護的人來說,這並不是一個真正的選擇:AES-256 就是答案。