AES vs Blowfish để mã hóa tệp

Tôi muốn mã hóa một tệp nhị phân. Mục tiêu của tôi là ngăn bất kỳ ai đọc tệp không có mật khẩu.

Giải pháp nào tốt hơn, AES hoặc Blowfish với cùng độ dài phím? Chúng ta có thể cho rằng kẻ tấn công có nguồn lực lớn (phần mềm, kiến ​​thức, tiền bạc) để bẻ khóa tệp.

Có lẽ là AES. Blowfish là tiền thân trực tiếp của Twofish. Twofish là sự gia nhập của Bruce Schneier trong cuộc thi sản xuất AES. Nó được đánh giá là kém hơn so với một mục có tên Rijndael, vốn đã trở thành AES.

Thú vị sang một bên: tại một thời điểm trong cuộc thi, tất cả những người tham gia được yêu cầu đưa ra ý kiến ​​của họ về cách xếp hạng của mật mã. Có lẽ không có gì ngạc nhiên khi mỗi đội chọn bài dự thi của mình là tốt nhất - nhưng mọi đội khác đều chọn Rijndael là bài tốt thứ hai.

Điều đó nói rằng, có một số khác biệt cơ bản trong các mục tiêu cơ bản của Blowfish so với AES có thể (được cho là) ​​ủng hộ Blowfish về mặt bảo mật tuyệt đối. Cụ thể, Blowfish cố gắng gây khó khăn cho một cuộc tấn công brute-force (hết phím) bằng cách làm cho thiết lập phím ban đầu hoạt động khá chậm. Đối với một người dùng bình thường, điều này ít gây hậu quả (nó vẫn chưa đến một phần nghìn giây) nhưng nếu bạn đang thử dùng hàng triệu phím mỗi giây để phá vỡ nó, thì sự khác biệt là khá đáng kể.

Tuy nhiên, cuối cùng, tôi không thấy đó là một lợi thế lớn. Tôi thường giới thiệu AES. Lựa chọn tiếp theo của tôi có lẽ sẽ là Serpent, MARS và Twofish theo thứ tự đó. Blowfish sẽ đến một nơi nào đó sau những thứ đó (mặc dù có một vài loại khác mà tôi có thể giới thiệu trước Blowfish).

Một thực tế không thường được thừa nhận rằng kích thước khối của mật mã khối cũng là một yếu tố quan trọng về bảo mật được xem xét (mặc dù không nơi nào quan trọng bằng kích thước khóa).

Blowfish (và hầu hết các mật mã khối khác cùng thời đại, như 3DES và IDEA) có kích thước khối 64 bit, được coi là không đủ cho kích thước tệp lớn phổ biến ngày nay (tệp càng lớn và kích thước khối càng nhỏ , xác suất khối lặp lại trong bản mã càng cao - và các khối lặp lại như vậy cực kỳ hữu ích trong phân tích mật mã).

Mặt khác, AES có kích thước khối 128 bit. Chỉ cân nhắc này là lý do để sử dụng AES thay vì Blowfish.

Về bản thân các thuật toán, tôi sẽ sử dụng AES, vì lý do đơn giản là nó đã được NIST chấp nhận và sẽ được xem xét ngang hàng và phân tích bằng mật mã trong nhiều năm. Tuy nhiên, tôi đề nghị rằng trong các ứng dụng thực tế, trừ khi bạn đang lưu trữ một số tệp mà chính phủ muốn giữ bí mật (trong trường hợp đó, NSA có thể sẽ cung cấp cho bạn một thuật toán tốt hơn cả AES và Blowfish), sử dụng một trong hai thuật toán này sẽ thắng không tạo ra quá nhiều khác biệt. Tất cả bảo mật phải nằm trong khóa và cả hai thuật toán này đều có khả năng chống lại các cuộc tấn công vũ phu. Blowfish chỉ tỏ ra yếu kém khi triển khai không tận dụng hết vòng 16 đội. Và trong khi AES mới hơn, thực tế đó sẽ khiến bạn nghiêng về BlowFish nhiều hơn (nếu bạn chỉ tính đến độ tuổi). Nghĩ theo cách này,

Đây là những gì tôi muốn đặt ra với bạn ... thay vì xem xét hai thuật toán này và cố gắng lựa chọn giữa thuật toán, tại sao bạn không nhìn vào sơ đồ tạo khóa của mình. Kẻ tấn công tiềm năng muốn giải mã tệp của bạn sẽ không ngồi đó và đưa ra một bộ khóa lý thuyết có thể được sử dụng và sau đó thực hiện một cuộc tấn công vũ phu có thể mất hàng tháng. Thay vào đó, anh ta sẽ khai thác thứ khác, chẳng hạn như tấn công phần cứng máy chủ của bạn, thiết kế ngược lắp ráp của bạn để xem khóa, cố gắng tìm một số tệp cấu hình có khóa trong đó hoặc có thể tống tiền bạn bè của bạn để sao chép tệp từ máy tính của bạn . Đó sẽ là nơi bạn dễ bị tấn công nhất, không phải thuật toán.

AES.

(Tôi cũng giả định rằng bạn muốn nói đến hai con cá không phải là những con cá lớn hơn và yếu hơn nhiều)

Cả hai (AES & twofish) đều là những thuật toán tốt. Tuy nhiên, ngay cả khi họ bằng nhau hoặc hai con cá có hơn một chút về kỹ thuật, tôi vẫn sẽ chọn AES.

Tại sao? Tính công khai. AES là tiêu chuẩn cho mã hóa của chính phủ và do đó hàng triệu thực thể khác cũng sử dụng nó. Một nhà phân tích mật mã tài năng chỉ đơn giản là nhận được nhiều "tiếng nổ hơn" khi tìm ra một lỗ hổng trong AES, sau đó nó làm cho những người ít biết và sử dụng nhiều hơn.

Sự che khuất không cung cấp sự bảo vệ trong mã hóa. Nhiều cơ thể tìm kiếm, nghiên cứu, thăm dò, tấn công một thuật toán luôn tốt hơn. Bạn muốn thuật toán "hiệu đính" nhất có thể và ngay bây giờ đó là AES. Nếu một thuật toán không phải chịu sự giám sát chặt chẽ và liên tục, bạn nên đặt niềm tin thấp hơn về sức mạnh của nó. Chắc chắn hai con cá không bị xâm hại. Đó có phải là vì sức mạnh của mật mã hoặc đơn giản chỉ vì không đủ người đã lấy một cái nhìn cận cảnh ..... CHƯA

Sự lựa chọn thuật toán có lẽ không quan trọng lắm. Tôi muốn sử dụng AES vì nó đã được nghiên cứu tốt hơn. Điều quan trọng hơn là chọn chế độ hoạt động phù hợp và chức năng dẫn xuất khóa .

Bạn có thể muốn xem đặc tả định dạng TrueCrypt để lấy cảm hứng nếu bạn muốn truy cập ngẫu nhiên nhanh. Nếu bạn không cần truy cập ngẫu nhiên thì XTS không phải là chế độ tối ưu, vì nó có những điểm yếu mà các chế độ khác không có. Và bạn cũng có thể muốn thêm một số loại kiểm tra tính toàn vẹn (hoặc mã xác thực tin nhắn).

Tôi biết câu trả lời này vi phạm các điều khoản trong câu hỏi của bạn, nhưng tôi nghĩ câu trả lời chính xác cho ý định của bạn chỉ đơn giản là: sử dụng thuật toán nào cho phép bạn có độ dài khóa dài nhất, sau đó đảm bảo bạn chọn một khóa thực sự tốt. Sự khác biệt nhỏ trong hiệu suất của hầu hết các thuật toán được đánh giá tốt (về mặt mã hóa và theo trình tự thời gian) bị lấn át bởi một vài bit bổ sung của một khóa.

Cả hai thuật toán (AES và twofish) đều được coi là rất an toàn. Điều này đã được đề cập rộng rãi trong các câu trả lời khác.

Tuy nhiên, kể từ khi AES được sử dụng rộng rãi vào năm 2016, nó đã được tăng tốc phần cứng cụ thể trên một số nền tảng như ARM và x86. Mặc dù không nhanh hơn đáng kể so với hai con cá trước khi tăng tốc phần cứng, AES hiện nhanh hơn nhiều nhờ các hướng dẫn dành riêng cho CPU.