Twofish vs. Serpent vs. AES（或組合）

我在網上看過一些文章和資訊，但它們是從2009年、2010年、2011年或2012年開始的，也就是3-6年前，這是一個很長的時間。所以我正在尋找一個最新的答案，關於其中哪一個是最安全的加密，或者更確切地說是最牢不可破的？對加密程序特別感興趣，所以性能也會讓我感興趣，而不僅僅是安全性。

我認為自從斯諾登的文章發布以來，情況已經發生了變化，儘管如此——我知道一個用某種 TrueCrypt 算法加密的文件在 FBI 嘗試了幾年之後仍然沒有被破解。

因此，考慮到這一點，我想更多地了解這一切，以便能夠為我選擇正確的算法。

Twofish、Serpent 和 AES 目前都沒有被稱為損壞，因此就安全性而言，您可以使用它們中的任何一個。AES 有一點優勢，因為它使用非常廣泛，所以如果它被破壞，您更有可能聽到它并快速獲得相關的軟體更新。

就密碼學的使用而言，斯諾登的文章沒有太大變化。他們證實了之前普遍懷疑的事實，即普遍接受的加密原語即使對 NSA 級別的對手也是安全的¹；不安全的是系統，有時是協議。重要的不是您選擇的原語（只要它是普遍接受的原語之一，例如通過 NIST 標準批准的原語），而是您選擇的軟體。

AES 的優勢在於高端 x86 和 ARM CPU 包括硬體加速。

如果您是密碼學使用者，而不是 GPG 等軟體的實施者，請記住，如果您在程式碼中輸入字母 AES，那麼您做錯了。

¹您可能認為Dual_EC_DRBG是一個例外，但很少有人使用它，因為它沒有明顯的安全優勢，而且它被後門的可能性是眾所周知的，而且速度很慢。

引用自：https://crypto.stackexchange.com/questions/24192