rijndael of blowfish

Door Ozzie PHP op 29-05-2015 01:52

1.009 views

Hey allemaal,

Ik heb een agenda-programmaatje waarbij ik de mogelijkheid heb om een wachtwoord in te stellen op de database zodat onbevoegden het niet kunnen openen. Nu kan ik kiezen uit diverse algoritmes waarvan mij de twee interessantse "Rijndael 256 bit" en "Blowfish 448 bit" lijken. Echter, ik heb op Google gezocht maar het wordt me niet echt duidelijk welke van deze 2 ik het beste kan gebruiken. Wat is volgens jullie de veiligste optie? Wat zouden jullie kiezen?

Ward van der Put

29-05-2015 09:28

AES is goedgekeurd door de NSA voor "top secret" informatie.
Volgens sommigen is dat dan juist een reden om AES maar niet te gebruiken...

Toch is de heersende opinie dat je waarschijnlijk beter AES kunt gebruiken dan Blowfish.

Willem vp

29-05-2015 09:38 gewijzigd op 29-05-2015 09:39

Blowfish sucks. Er is een klasse zwakke sleutels waarmee Blowfish vrij eenvoudig te kraken is.

De beste keuze voor encryptie is op dit moment AES (Rijndael). AES-192 en AES-256 zijn zelfs goedgekeurd door de NSA voor het encrypten van documenten met classificatie 'top secret'.

[Grr... Ward was me net voor. Had ik maar geen koffie moeten gaan maken. ;-) ]

Ozzie PHP

29-05-2015 13:21

>> Grr... Ward was me net voor. Had ik maar geen koffie moeten gaan maken. ;-)

Haha, naja, jullie zijn het in ieder geval met elkaar eens ;-)

Geen Blowfish dus. Thanks!!

? Onbekende gebruiker

29-05-2015 16:22 gewijzigd op 29-05-2015 16:28

De enige fout die je kan maken is denken dat versleutelde data voor altijd veilig zal zijn. Het is alleen een heel stuk veiliger, vergelijkbaar met data in een kluis. Een kluis krijg je alleen met veel moeite open of stuk. Of een fiets die aan de ketting ligt, die neem je ook veel minder makkelijk mee dan een fiets met alleen fietsslot, tenzij je een haakse slijper bij je hebt:
http://www.eteknix.com/expert-says-nsa-have-backdoors-built-into-intel-and-amd-processors

Maar als je op Linux zit kun je daar weer minder last van hebben, met dank aan Snowden:
http://www.linux-magazine.com/Online/News/Linus-Says-No-Backdoor-in-Linux

Een half jaartje geleden heb ik de pro's en cons van algoritmes (oa. Rijndael en Blowfish) vergeleken, en ik koos toen voor Rijndael. En ik zou dat nu weer doen, ondanks de NSA.

Willem vp

30-05-2015 01:49

> http://www.eteknix.com/expert-says-nsa-have-backdoors-built-into-intel-and-amd-processors

Het leuke van het artikel is dat uiteindelijk blijkt dat de expert juist gezegd heeft dat hij niet denkt dat er een backdoor in de processors zit. ;-)

? Onbekende gebruiker

30-05-2015 08:58 gewijzigd op 30-05-2015 09:00

Ja, pas na een edit idd. Toch blijkt uit het tweede artikel dat Snowden toch reden gaf tot zorg. En zelfs als je het allemaal denkt te hebben dichtgetimmerd met encryptie, dan blijken er altijd weer andere manieren om een systeem te hacken: https://spritesmods.com/?art=hddhack
Ofwel, een apparaat is nooit 100% veilig.

Reageren

Inloggen om te reageren