Estoy encriptando un volumen con TrueCrypt. He decidido utilizarlo AEScomo algoritmo de cifrado, ya que es el estándar del gobierno.
Pero, ¿qué algoritmo hash es mejor (más seguro)? RIPEMD-160o SHA-512o Whirlpool?
Estoy usando Mac
Respuestas:
Tanto SHA-512 como Whirlpool son hashes de 512 bits, mientras que RIPEMD-160 es de 160 bits. TrueCrypt usa estos hashes con PBKDF2 para derivar claves. Al crear volúmenes de archivos, Truecrypt usa 1,000 rondas para SHA-512 y Whirlpool, pero 2,000 rondas para RIPEMD-160. Tengo un software llamado TCHead que descifra los encabezados TrueCrypt. Es muy simple y directo y demuestra cómo y dónde se utilizan estos hashes.
Para responder a su pregunta, en mi opinión, SHA-512 o Whirlpool estarían bien. Yo usaría cualquiera y no me preocuparía demasiado por eso. Espero que esto ayude.
Me pregunto por qué el comité del NIST reconoció que Serpent tenía una seguridad superior y todavía se fue con Rijndael y Sha-256/512 para usarlo como AES. Me pregunto cuándo la seguridad es el tema principal por qué el comité no lo eligió con la excusa de que no fue lo suficientemente rápido. Serpent obtuvo el más alto en seguridad. Es cierto, Rijndael fue más rápido, pero lo que sea que se haya elegido habría tenido compatibilidad de hardware integrada en la CPU como lo es AES. Uso Serpent and Whirlpool, que este último es aproximadamente el mismo que SHA-512. En los SSD, la diferencia de velocidad es inferior al 5% en los 3 equipos de escritorio con diferentes chips Intel i5 / i7 Haswell, Ivy Bridge y Skylake y Laptop Intel i7. Que yo sepa, hay puertas traseras conocidas en el combo Serpent / Whirlpool y eso hace que mi decisión sea fácil.