rijndael of blowfish

Overzicht Reageren

Sponsored by: Vacatures door Monsterboard

Ozzie PHP

Ozzie PHP

29/05/2015 01:52:02
Quote Anchor link
Hey allemaal,

Ik heb een agenda-programmaatje waarbij ik de mogelijkheid heb om een wachtwoord in te stellen op de database zodat onbevoegden het niet kunnen openen. Nu kan ik kiezen uit diverse algoritmes waarvan mij de twee interessantse "Rijndael 256 bit" en "Blowfish 448 bit" lijken. Echter, ik heb op Google gezocht maar het wordt me niet echt duidelijk welke van deze 2 ik het beste kan gebruiken. Wat is volgens jullie de veiligste optie? Wat zouden jullie kiezen?
 
PHP hulp

PHP hulp

29/03/2024 14:22:52
 
Ward van der Put
Moderator

Ward van der Put

29/05/2015 09:28:56
Quote Anchor link
AES is goedgekeurd door de NSA voor "top secret" informatie.
Volgens sommigen is dat dan juist een reden om AES maar niet te gebruiken...

Toch is de heersende opinie dat je waarschijnlijk beter AES kunt gebruiken dan Blowfish.
 
Willem vp

Willem vp

29/05/2015 09:38:25
Quote Anchor link
Blowfish sucks. Er is een klasse zwakke sleutels waarmee Blowfish vrij eenvoudig te kraken is.

De beste keuze voor encryptie is op dit moment AES (Rijndael). AES-192 en AES-256 zijn zelfs goedgekeurd door de NSA voor het encrypten van documenten met classificatie 'top secret'.

[Grr... Ward was me net voor. Had ik maar geen koffie moeten gaan maken. ;-) ]
Gewijzigd op 29/05/2015 09:39:40 door Willem vp
 
Ozzie PHP

Ozzie PHP

29/05/2015 13:21:06
Quote Anchor link
>> Grr... Ward was me net voor. Had ik maar geen koffie moeten gaan maken. ;-)

Haha, naja, jullie zijn het in ieder geval met elkaar eens ;-)

Geen Blowfish dus. Thanks!!
 

29/05/2015 16:22:13
Quote Anchor link
De enige fout die je kan maken is denken dat versleutelde data voor altijd veilig zal zijn. Het is alleen een heel stuk veiliger, vergelijkbaar met data in een kluis. Een kluis krijg je alleen met veel moeite open of stuk. Of een fiets die aan de ketting ligt, die neem je ook veel minder makkelijk mee dan een fiets met alleen fietsslot, tenzij je een haakse slijper bij je hebt:
http://www.eteknix.com/expert-says-nsa-have-backdoors-built-into-intel-and-amd-processors

Maar als je op Linux zit kun je daar weer minder last van hebben, met dank aan Snowden:
http://www.linux-magazine.com/Online/News/Linus-Says-No-Backdoor-in-Linux

Een half jaartje geleden heb ik de pro's en cons van algoritmes (oa. Rijndael en Blowfish) vergeleken, en ik koos toen voor Rijndael. En ik zou dat nu weer doen, ondanks de NSA.
Gewijzigd op 29/05/2015 16:28:33 door
 
Willem vp

Willem vp

30/05/2015 01:49:29
Quote Anchor link
> http://www.eteknix.com/expert-says-nsa-have-backdoors-built-into-intel-and-amd-processors

Het leuke van het artikel is dat uiteindelijk blijkt dat de expert juist gezegd heeft dat hij niet denkt dat er een backdoor in de processors zit. ;-)
 

30/05/2015 08:58:42
Quote Anchor link
Ja, pas na een edit idd. Toch blijkt uit het tweede artikel dat Snowden toch reden gaf tot zorg. En zelfs als je het allemaal denkt te hebben dichtgetimmerd met encryptie, dan blijken er altijd weer andere manieren om een systeem te hacken: https://spritesmods.com/?art=hddhack
Ofwel, een apparaat is nooit 100% veilig.
Gewijzigd op 30/05/2015 09:00:16 door
 



Overzicht Reageren

 
 

Om de gebruiksvriendelijkheid van onze website en diensten te optimaliseren maken wij gebruik van cookies. Deze cookies gebruiken wij voor functionaliteiten, analytische gegevens en marketing doeleinden. U vindt meer informatie in onze privacy statement.