Rijndael (AES) je oproti Twofish rychlejší s krátkým klíčem (128 bitů), ale pomalejší se středně dlouhým klíčem (192 bitů) a dlouhým klíčem (256 bitů). Viz Srovnání rychlostí finalistů AES. Rozdíl v rychlosti mezi těmito dvěma šiframi je však minimální.
ano v teorii je to pravda, ale nakonec stejne zalezi na implementaci. vsadim se, ze kdybych implementoval twofishe ja, byl by pomalejsi nez cokoliv jineho ;-)
Postup implementace sifrovaciho algoritmu rijndael (AES) byva zpravidla detailne dokumentovan od NSA (National Security Agency), ktera se tvorbou podobnych algoritmu zabyva a vede jiz radu let aktivni vyzkum mohutne financovany vladou USA.
Twofish implementovala napriklad americka IBM a source codes uvolnila pro public usage jiz nejmene pred dvemi dekadami
Bezpecnost neni relativni vuci sile / znalostem / zkusenostem utocnika. Pri navrhu bezpecnostni politiky je zasadou pocitat s tim, ze utocnik vi vsechno co vy. Bezpecnost je ekvivaletni nejslabsimu clanku retezce. Tim muze byt i pripojeni k internetu bez korektne konfigurovane DMZ (demilitarizovane zony) nebo za firewallem, majicim leaky.
Uplne souhlasim. Rychlost twofish nezavisi na delce klice, AES jo. Ja zvolil delku klice 256b a vychazi mi na obou domacich pocitacich twofish v assembleru rychlejsi nez AES v assembleru. A to jeden procesor je amd64 a druhej pentium-m. A ostatni sifry bez assembleru jsou o dost pomalejsi.
Takze zrejme tabulka rychlosti v clanku je pro kratsi klic, ne?
Ta tabulka je evidentně dělaná s defaultní délkou klíče, což je 128 bitů. Ale my paranoici máme rádi to nejdelší:
cryptsetup luksFormat -s 256 -c twofish-cbc-essiv:sha256 -h sha512 /dev/sda
mno, to je asi otazka spis vkusu, aes-twofish-serpent jsou podle me na tom s bezpecnosti stejne, t.j. musel bys prohledat vsechny klice, teda je dobry zvolit nejdelsi klic
a twofish s 256b klicem je nejrychlejsi na mych dvou pocitacich
ČLÁNKY DO MAILU