Spricht was gegen Twofish Verschlüsselung anstelle von AES?

[ace-drink]

Hi

Ich nutze seit heute DiscCryptor (da die SSD damit besonders im 4k Bereich viel schneller bleibt als mit TrueCrypt)

Nun zeigt mir da der Benchmark an, das Twofish das schnellste wäre. Habs auch getestet mit einmal AES und einmal Twofish Verschlüsselung.

Twofish ist schneller.


Spricht was dagegen, diesen Endkandidaten der AES Runde zu nehmen.... ist das ein Angriff auf den Algorythmus selbst bekannt.... Doch lieber AES und eben bissle langsamer?

 

[enteon]

ich denke nicht, dass sich irgend jemand die mühe macht twofish oder rijndael zu knacken.
eher den hash.
oder der klassische keylogger+fernglas.

 

[ace-drink]

wobei sha512 doch sicher sein sollte?

 

[enteon]

noch. es ist soweit ich informiert bin nicht klar ob der angriff auf sha256(?) auch für sha512 (jeweils sha2) relevant ist.

aber sha3 ist in der mache. soll 2012 fertig sein.

aber hash knacken geht halt eigentlich immer schneller als verschlüsselung knacken
ich würde mir jedenfalls keinen kopf um solche feinheiten machen. meine notebook-ssd hat nur das ATA passwort gesetzt und alle (applikations-)passwörter sind unverschlüsselt bzw. kaum gesichert darauf gespeichert.

 

[abulafia]

Soweit ich mich erinnere, gingen auch Geschwindigkeit und leichte Hardwareumsetzbarkeit in die Bewertung zur Wahl des DES Nachfolgers ein. Zumindest Serpent war von der theoretischen Sicherheitsbewertung besser, nach Twofish musst mal suchen.
Der Vorteil von AES ist, das sich wesentlich mehr Leute damit beschäftigen als bei den weniger verbreiteten. Das Interesse an AES ist und war bisher wesentlich höher, was Vorteile und Nachteile mit sich bringt.
Die Wahrscheinlichkeit, dass ein Angriff gefunden wird, also im Prinzip eine neue Methode, die die Mathematik dahinter austrickst, wurde auch bewertet, genau wie die zunehmende Rechenleistung.

Der Angriff auf den Hash ist hier uninteressant, da dadurch nur der Key generiert wird.

 

[ace-drink]

Bei mir ist auf jeden Twofish etwas schneller.....

Was heisst der Angriff auf den Hash ist uninteressant?

Erklärs mir bitte....bin da nicht so drin....

Kann man darüber nicht das Passwort bekommen?

 

[abulafia]

Im Prinzip funktioniert der Angriff auf den Hash in die Gegenrichtung, also wenn du einen Hash hast und ein Passwort (oder allgemein einen String (Text, Datei, etc.)) haben möchtest, das den gegebenen Hash generiert.

Hashes werden auch für Signaturen und Prüfsummen benutzt oder um Passwörter zu verschlüsseln. Der Unterschied ist, das dort der Hash bekannt ist.

Bei TC wird unter anderem der Hash-Algorithmus zur Schlüsselerzeugung aus dem Passwort benutzt. Der Hash ist dem Angreifer nicht bekannt.

 

[ace-drink]

Soll heissen das Ganze ist sicher?

 

[abulafia]

Ja, soweit öffentlich bekannt ist, und wie es ihrer Philosophie entspricht, benutzt TC nur sichere Methoden. Es wäre ja einfach, eine Hashmethode auszutauschen. Deshalb ist wäre es auch unverständlich, wenn sie nicht reagieren würden.

 

[ace-drink]

hoffe mal das gilt auch für DiskCryptor :-)

 

[abulafia]

Die Methoden als solche sind ja alle anerkannt, genormt, sonstwie zertifiziert und bewährt. Nur ob sie richtig benutzt und implementiert werden ist die große Frage. Die Idee dahinter sollte funktionieren