我正在考虑使用mysql的内置aes_encrypt。我通常使用blowfish,但mysql似乎本身不支持它。 2如何比较?一个比另一个强吗?
答案 0 :(得分:2)
AES具有比Blowfish更高的设计强度 - 特别是它使用128位块,与Blowfish的64位块大小形成对比。它也更新 - 它的优点是可以在加密艺术中融入多年的进步。
您可能会感兴趣的是,Blowfish背后的设计师继续设计了一种名为Twofish的改进算法,该算法在AES竞赛中是一名参赛者(和决赛选手)。
答案 1 :(得分:1)
如果您只关注安全性,那么这两种算法的排名或多或少相同。存在一些实现差异,因此除非您想使用外部函数,否则请使用内置AES函数。如果您打算自己动手,可能需要使用比Blowfish更新的加密算法。
答案 2 :(得分:1)
您可能对这两种算法的最佳公共密码分析感兴趣:
对于AES,存在对192位和256位版本discovered by Alex Biryukov and Dmitry Khovratovich的相关密钥攻击,它在2^99.5操作中利用AES的密钥调度。这比蛮力更快,但仍然有些不可行。 128位AES不受此攻击的影响。
对于Blowfish来说,它的四轮很容易受到二阶差分攻击(Rijmen,1997)。对于weak keys类,它也可以被区分(如“嘿,这个盒子正在使用Blowfish”)。但是,目前还没有对Blowfish的全面版本进行有效的密码分析。
答案 3 :(得分:0)
这是非常主观的,但我认为AES比Blowfish更广泛使用,多年来一直被证明是安全的。那么,为什么不呢?