如果不考虑性能,哪种 TrueCrypt 算法最安全?
- 高级加密标准 (AES)
- 蛇
- 三重 DES
- 双鱼
- AES-Twofish
- AES-Twofish-Serpent
- Serpent-AES
- Serpent-Twofish-AES
- 双鱼蛇
答案1
以下是 AES 竞赛最后一轮投票的结果:
Rijndael 86-10 = 76
Serpent 59-7 = 52
Twofish 31-21 = 10
RC6 23-37 = -14
MARS 13-83 = -70
(http://csrc.nist.gov/archive/aes/round2/comments/20000523-msmid-2.pdf,链接至truecrypt 蛇,也读过那一篇)。
因此,由于各种原因,Rijndael 变成了 AES,它是 DES(和 3DES)的后继者。
而且,仅仅因为它今天出现在 news.ycombinator.com 上,AES 的故事就是如此:
http://www.moserware.com/2009/09/stick-figure-guide-to-advanced.html
答案2
使用 TrueCrypt 7.0a,最安全的加密方法是:使用 XTS 方法的 AES-Twofish-Serpent 级联加密。使用 Whirlpool 哈希算法。(SHA-512 在这里排名第二,非常接近……这是有争议的……我倾向于 Whirlpool,因为 SHA-512 已经有了继任者,因为人们担心它是基于已被破解的旧 SHA-1。)最重要的是使用非常强的密码。20 到 30 个以上的字符,大写字母、小写字母、数字、符号。使用 Microsoft 的在线密码检查器进行强度测试。您还可以使用 Keyfiles 进一步保护您的密码。
我推荐 AES-Twofish-Serpent 而不是 Serpent-Twofish-AES,因为您希望最外层的加密(AES 将是他们需要破解的第一层)成为行业中最标准的加密。这是所有加密中经过最多次尝试和测试的。此外,如果有人假设某个文件是用 AES 加密的,那么就无法看到它是用 Twofish 加密的……所以他们做了这么多工作来破解 AES,结果却发现 Twofish 现在挡住了他们的路。然后在 Twofish 之后,他们又遇到了 Serpent,这是所有加密中最大的一个(尽管它比 AES 的使用/测试更少,但它的安全裕度仍然比 AES 高得多)
如果您确实使用密钥文件,我建议让 TrueCrypt 为您创建 3 个密钥文件。为他们提供的每种哈希算法创建一个密钥文件。您还可以添加一些 .jpg 和一些 .mp3 文件。不过,我会确保将每个密钥文件设为只读。
但这可能有些过了。
答案3
级联密码(AES-Twofish-Serpent 等)应该是最安全的。您的数据使用一种算法加密,然后使用第二种算法加密输出,使用第三种算法加密输出。根据TrueCrypt 文档,每个算法都使用不同的密钥,每个密钥都源自您的密码。
如果其中一个(或两个)密码存在漏洞,您的数据仍然是安全的,因为攻击者仍然无法破解其余的密码。
答案4
要么是 AES-Twofish-Serpent,要么是 Serpent-Twofish-AES。不过常规 AES 就足够了。