id: Гость   вход   регистрация
текущее время 14:42 29/03/2024
Автор темы: Alex_B, тема открыта 29/01/2008 12:24 Печать
Категории: криптография, алгоритмы, симметричное шифрование
https://www.pgpru.com/Форум/Криптография/КакойАлгоритмВыбрать
создать
просмотр
ссылки

Какой алгоритм выбрать?


Планируется регулярно пересылать по сети данные, зашифрованные при помощи какого-либо симметричного алгоритма. Какой алгоритм выбрать и как часто менять ключ?


Спасибо.


 
Комментарии
— Paran0ik (29/01/2008 16:10)   профиль/связь   <#>
комментариев: 88   документов: 13   редакций: 3
5 финалистов конкурса AES: MARS, RC6, Rijndael (впоследствии AES), Serpent и Twofish
я бы выбирал из них, причем врятли бы это был AES...
— Fx_ (29/01/2008 18:28)   <#>
Paran0ik, а я бы как раз выбрал AES, т.к. в случае наличия возможности его взлома у каких-либо структур, из-за того что он более распространие, сама огласка наличия этой возможности будет для них стоить гораздо дороже чем раскрытая информация (если конечно на плануется передовать чертежи новейших подводных лодок). Кроме того AES более изучен на данный момент, и в дальнейшем будет изучаться активнее бывших конкурентов по конкурсу.
— Paran0ik (29/01/2008 19:04)   профиль/связь   <#>
комментариев: 88   документов: 13   редакций: 3
Fx_, Rijndael выиграл на конкурсе AES не из-за того что он самый надежный, алгоритм выбирался по ряду факторов, как то – ресурсоемкость, скорость работы и т.д. например Serpent и Twofish показали худшие результаты по скорости при работе в смарткартах, однако Serpent с 32мя раундами ИМХО надежнее, чем Rijndael, в котором используют 10, 12 или 14 раундов, да и его математическая структура некоторыми ставится под сомнение.
Кроме того AES более изучен на данный момент – имхо необоснованное утверждение...
— SATtva (29/01/2008 22:02)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Планируется регулярно пересылать по сети данные, зашифрованные при помощи какого-либо симметричного алгоритма.

Исходя из таких вводных, советовать можно только "от балды". Алгоритм — штука вообще не принципиальная. Особенно если это Ваши личные данные; если какие-то фирменные секреты — используйте только AES (по той причине, что это общепринятый стандарт; если шифр вдруг взломают, Вы сможете FIPS'ом свои наиболее важные места от гнева начальника прикрыть). По поводу замены ключей ничего не отвечу.
— Вий (31/01/2008 14:38)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Планируется регулярно пересылать по сети данные, зашифрованные при помощи какого-либо симметричного алгоритма. Какой алгоритм выбрать и как часто менять ключ?
Вы можете выбрать не только алгоритм, но и программную реализацию, что делать все равно придется. Если планируете пересылать по e-mail, то лучшим выбором будет почтовый клиент Thunderbird с плагином Enigmail и криптоподсистемой GnuPG. В более тонких настройках GnuPG сможете выбрать и симметричный алгоритм шифрования, однако при использовании данного метода Вам придется пользоваться и асимметричной схемой. Если же Вам необходимо использовать только симметричный алгоритм, то можно выбрать PGP или опять же GnuPG. При неудобстве консольной работы GnuPG после сможете применить для нее одну из графических оболочек.
Собственно по вопросу – я за AES, но неплохой выбор на мой взгляд и CAST, Serpent и Twofish.
— Alex_B (31/01/2008 20:43)   профиль/связь   <#>
комментариев: 143   документов: 31   редакций: 143
Спасибо. Остановлюсь на AES.

Програмную реализацию сам делаю.
(Если так можно сказать, использовать буду или стандартный криптопровайдер windows или какой другой еще посмотрю.)
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3