Encryption
Twofish vs. Serpent vs. AES(或組合)
我在網上看過一些文章和資訊,但它們是從2009年、2010年、2011年或2012年開始的,也就是3-6年前,這是一個很長的時間。所以我正在尋找一個最新的答案,關於其中哪一個是最安全的加密,或者更確切地說是最牢不可破的?對加密程序特別感興趣,所以性能也會讓我感興趣,而不僅僅是安全性。
我認為自從斯諾登的文章發布以來,情況已經發生了變化,儘管如此——我知道一個用某種 TrueCrypt 算法加密的文件在 FBI 嘗試了幾年之後仍然沒有被破解。
因此,考慮到這一點,我想更多地了解這一切,以便能夠為我選擇正確的算法。
Twofish、Serpent 和 AES 目前都沒有被稱為損壞,因此就安全性而言,您可以使用它們中的任何一個。AES 有一點優勢,因為它使用非常廣泛,所以如果它被破壞,您更有可能聽到它并快速獲得相關的軟體更新。
就密碼學的使用而言,斯諾登的文章沒有太大變化。他們證實了之前普遍懷疑的事實,即普遍接受的加密原語即使對 NSA 級別的對手也是安全的¹;不安全的是系統,有時是協議。重要的不是您選擇的原語(只要它是普遍接受的原語之一,例如通過 NIST 標準批准的原語),而是您選擇的軟體。
AES 的優勢在於高端 x86 和 ARM CPU 包括硬體加速。
如果您是密碼學使用者,而不是 GPG 等軟體的實施者,請記住,如果您在程式碼中輸入字母 AES,那麼您做錯了。
¹您可能認為
Dual_EC_DRBG
是一個例外,但很少有人使用它,因為它沒有明顯的安全優勢,而且它被後門的可能性是眾所周知的,而且速度很慢。