TrueCrypt、RIPEMD-160 vs SHA-512 vsワールプール
TrueCryptでボリュームを暗号化しています。政府の標準であるため、暗号化アルゴリズムとしてAESを使用することにしました。
しかし、どのハッシュアルゴリズムの方が優れていますか(より安全です)。 RIPEMD-160またはSHA-512またはWhirlpool?
Macを使っています。
SHA-512とWhirlpoolはどちらも512ビットのハッシュですが、RIPEMD-160は160ビットです。 TrueCryptはこれらのハッシュを PBKDF2 で使用してキーを導出します。ファイルボリュームを作成するとき、TruecryptはSHA-512とWhirlpoolの両方に1,000ラウンドを使用しますが、RIPEMD-160には2,000ラウンドを使用します。 TrueCryptヘッダーを復号化する TCHead というソフトウェアがあります。これは非常にシンプルでわかりやすく、これらのハッシュがどのように、どこで使用されるかを示しています。
私の意見では、あなたの質問に答えるには、SHA-512またはWhirlpoolのどちらでも問題ありません。どちらを使っても大丈夫です。お役に立てれば。
NIST委員会がSerpentを優れたセキュリティを備えていると認識し、RijndaelとSha-256/512をAESとして使用した理由を疑問視します。委員会がセキュリティが十分に速くなかったという言い訳でそれを選択しなかったのはなぜセキュリティが最も重要な問題であるのかと思います。サーペントは最高のセキュリティを獲得しました。確かに、Rijndaelはより高速でしたが、選択されたものはすべて、AESのようにハードウェア互換性がCPUに組み込まれているはずです。私はサーペントとワールプールを使用していますが、後者はSHA-512とほぼ同じです。 SSDでは、Intelチップi5/i7 Haswell、Ivy Bridge、SkylakeおよびラップトップIntel i7が異なる3つのデスクトップで速度の差が5%未満です。私の知る限りでは、Serpent/Whirlpoolコンボには既知のバックドアがあり、それによって私の決定が容易になります。