||Twofish|256 бит|128 бит|Сеть Файстеля; один из финалистов конкурса AES; медлителен; сложный дизайн, затрудняющий формальный анализ; имеет большой запас прочности.||
||Blowfish|max 448 бит|64 бит|Сеть Файстеля; простой дизайн; медлителен; имеет небольшое пространство слабых ключей; имеет высокий запас прочности.||

NIST не выбрал Twofish из-за его сравнительно низкой скорости и сложности, затрудняющей формальный анализ. Алгоритм использует кардинально новый подход, при котором одна половина ключа используется для изменения работы самого алгоритма шифрования, и в этом подалгоритме в качестве собственного ключа шифрования применяется другая половина исходного ключа. Эта особенность приводит к разделению ключа, что, по мнению некоторых криптографов, может сделать алгоритм неустойчивым к атакам, организованным по принципу "разделяй и властвуй". При подобной атаке взломщик может попытаться определить, какой ключ был выбран в подалгоритме, и сразу же получить половину значения ключа. Однако при анализе никому не удалось провести ни одну из подобных атак.
В целом, Twofish оказался самым стойким в исследовании, хотя и одним из самых медленных. Однако скорость обычно играет решающую роль только в приложениях реального времени, к которым шифрование файлов и почты не относится.

Он же 3DES, или тройной DES. Базовый алгоритм DES был разработан IBM в середине 1970-х и несколько лет спустя принят в качестве государственного стандарта шифрования США (и весьма распространился по миру). 3DES — это его вариация, в которой базовый DES выполняется трижды на одном блоке данных. В PGP он реализован в режиме EDE (зашифрование-расшифрование-зашифрование) с тремя независимыми подключами. Длина общего ключа – 168 бит, оперирует на 64-битовых блоках данных. Расчётная стойкость такого алгоритма к лобовой атаке составляет 112 бит, что, вкупе с его высокой скоростью и проверенной годами надёжностью, весьма неплохо.

Итак, начнём с последнего. Суть симметричного шифрования состоит в применении сложных математических преобразованних над информацией на входе алгоритма для её смешения и рассеивания и получения абсолютно нечитаемой абракадабры (шифртекста) на выходе, но таким образом, чтобы операция была обратимой. Алгоритм приводится в действие ключом, идентичным как для операции зашифрования, так и для расшифрования. Обычно, чем больше ключ (т.е. составляющее его число бит), тем сложнее его взломать простым перебором, или "в лоб", проверяя все возможные значения в попытке угадать ваше. Каждый дополнительный бит в длине ключа увеличивает время подбора примерно в два раза – затраты времени / ресурсов происходят экспоненциально.
Он же 3DES, или тройной DES. Базовый алгоритм DES был разработан IBM в середине 1970-х и несколько лет спустя принят в качестве государственного стандарта шифрования США (и весьма распространился по миру). 3DES – это его вариация, в которой базовый DES выполняется трижды на одном блоке данных. В PGP он реализован в режиме EDE (зашифрование-расшифрование-зашифрование) с тремя независимыми подключами. Длина общего ключа – 168 бит, оперирует на 64-битовых блоках данных. Расчётная стойкость такого алгоритма к лобовой атаке составляет 112 бит, что, вкупе с его высокой скоростью и проверенной годами надёжностью, весьма неплохо.

Он же 3DES, или тройной DES. Базовый алгоритм DES был разработан IBM в середине 1970-х и несколько лет спустя принят в качестве государственного стандарта шифрования США (и весьма распространился по миру). 3DES -– это его вариация, в которой базовый DES выполняется трижды на одном блоке данных. В PGP он реализован в режиме EDE (зашифрование-расшифрование-зашифрование) с тремя независимыми подключами. Длина общего ключа – 168 бит, оперирует на 64-битовых блоках данных. Расчётная стойкость такого алгоритма к лобовой атаке составляет 112 бит, что, вкупе с его высокой скоростью и проверенной годами надёжностью, весьма неплохо.

Он же 3DES, или тройной DES. Базовый алгоритм DES был разработан IBM в середине 1970-х и несколько лет спустя принят в качестве государственного стандарта шифрования США (и весьма распространился по миру). 3DES – это его вариация, в которой базовый DES выполняется трижды на одном блоке данных. В PGP он реализован в режиме EDE (зашифрование-расшифрование-зашифрование) с тремя независимыми подключами. Длина общего ключа – 168 бит, оперирует на 64-битовых блоках данных. Расчётная стойкость такого алгоритма к лобовой атаке составляет 112 бит, что, вкупе с его высокой скоростью и проверенной годами надёжностью, весьма неплохо.

Все описываемые алгоритмы открыты, опубликованы и за многие годы досконально проанализированы лучшими криптоаналитиками мира. На секретности своего механизма для гарантии стойкости базируются только ограниченные алгоритмы шифрования; алгоритмы, используемые в PGP, основаны исключительно на математически доказуемых принципах. Этот факт должен избавить вас от сомнений по поводу наличия в них неких известных только авторам скрытых уязвимостей и "люков".

Все описываемые алгоритмы открыты, опубликованы и за многие годы досконально проанализированы лучшими криптоаналитиками мира. На секретности своего механизма для гарантии стойкости базируются только ограниченные алгоритмы шифрования; алгоритмы, используемые в PGP, основаны исключительно на математичски доказуемых принципах. Этот факт должен избавить вас от сомнений по поводу наличия в них неких известных только авторам скрытых уязвимостей и "люков".