在安全方面,Serpent-256比Rijndael-256更好吗? (速度无所谓)
Serpent加密与SHA-512相结合是否足以保护敏感数据? 到什么程度? (秘密,最高机密,分类等)
此外,Rijndael最多有16轮。蛇有32发,所以它必须更安全。 正如我所读到的那样,Rijndael密码是加密破解的,为什么不是Serpent 采用更广泛?如果在硬件上实现, 会慢吗?
关于蛇的任何其他技术规格,你可以链接我,我将非常感激。
谢谢。
答案 0 :(得分:2)
轮数本身并不决定密码的安全性。在轮数表示任何内容之前,您需要考虑舍入函数。
尽管如此,我同意Serpent比AES更安全。目前已知有针对AES的攻击,与纯粹的暴力攻击相比,其复杂性降低了大约4倍。
密码学家认为这是一次成功的攻击 - 但从实际角度来看,这恰恰是零结果。即使你限制自己使用AES-128,它也基本上将复杂度从估计的宇宙寿命的16倍降低到宇宙估计寿命的4倍(我在这里编造数字,但你得到了一般的想法)。使用AES-256,这个数字要大得多,四分之一缩小到一个毫无意义的无意义的新水平。
除非发现显着更好的攻击,否则真正的安全性完全不受影响。在几乎每种情况下,您需要处理和担心的问题在于如何使用密码,如何生成,存储和交换密钥等。从AES更改为Serpent(或Mars,Twofish等)是极不可能提高你的安全性(或任何其他人的安全性)。
我应该补充一点:我可能与拥有更多密码算法和标准化的人一样强大。如果你做一点看,你可以在AES标准化期间提交给NIST的论文中引用我所引用的位置,给出在标准中包含多个算法的用例。尽管如此,我不得不承认,没有(公开的)当前攻击甚至接近给出选择不同密码算法的真正理由。