vida - ¿Cuál PHP mcrypt Cipher es más seguro?

"El cifrado más fuerte es AES-256"

De los detalles en el sitio web de Bruce Schneier, AES-256 podría, irónicamente, ser el menos seguro de los tres tamaños de clave 128, 192 y 256. Existen problemas con la generación de claves en la variante de 256 bits.

Además de la gran respuesta de Thomas Pornin, también debe considerar lo que está tratando de lograr en términos de "seguridad" (confidencialidad / integridad / autenticidad / disponibilidad).

Para cada caso, deberá responder algunas preguntas, como ... ¿A quién se aplica esto? Dónde y por qué se usa (¿qué estás protegiendo)? ¿Cuánto tiempo durará? etc.

Por ejemplo, probablemente no tenga sentido cifrar realmente los datos de la sesión con una sucesión completa de operaciones de 256 bits cuando los datos realmente solo duran, por ejemplo, 20-30 minutos. Un algoritmo seguro de 128 bits sería casi dos veces más rápido o al menos usaría cargas menos ciclos de reloj y sería igual de seguro (si no más).

Tampoco tiene sentido encriptar algo que debe durar mucho tiempo (como un documento o archivo confidencial, clave privada, etc.) con un método débil y de clave corta. A veces desearía tener varios algoritmos con algún tipo de autenticación y uso adecuado de relleno. He cifrado y firmado contenido de forma regular a petición de clientes que usan múltiples algoritmos (principalmente dos veces, AES, RSA).

Y para no olvidar tampoco (como señaló Thomas), puede implementar un método seguro (o métodos) de forma insegura. Con la gran cantidad de variantes de cada fórmula y demás, puede ser complicado implementar algo que sea "seguro".

Generalmente, algo es tan seguro como la clave para desbloquearlo. Si dejo las llaves de mi automóvil en el automóvil con el auto desbloqueado, las llaves no son seguras y está abierto para que alguien las pueda pasar. Blowfish con una clave de 32 caracteres bien dispersa sería tan segura como cualquier otra cosa hoy en día. Sin embargo, una llave de 3 caracteres podría romperse en un abrir y cerrar de ojos.

Algunos algoritmos son mejores que otros en cosas diferentes, no está seguro de cuáles son sus criterios de "más seguro".

Ciertamente, no debería utilizar ninguno de los algoritmos basados ​​en DES en estos días (suponiendo que tenga una opción libre). AES (Rijndael) es el estándar actual para NIST y otros cuerpos.

En general, más bits para un algoritmo específico significan más seguridad, pero asegúrese de utilizar un vector de inicialización y NO utilizar ECB.

HTH

DO.

De acuerdo con el documento de NIST, RJINDAEL tenía un margen de seguridad bajo en comparación con MARS, doble o serpiente. Si realmente necesita el cifrado más fuerte, elija uno de esos.

http://csrc.nist.gov/archive/aes/round2/r2report.pdf

Para citar: "MARS parece tener un alto margen de seguridad. Una caracterización precisa de MARS es difícil debido al hecho de que MARS emplea dos tipos diferentes de rondas. MARS ha recibido algunas críticas basadas en su complejidad, lo que puede haber obstaculizado su análisis de seguridad durante el período de tiempo del proceso de desarrollo de AES.

Rijndael parece tener un margen de seguridad adecuado. El margen de seguridad es un poco difícil de medir porque el número de rondas cambia con el tamaño de la clave. Rijndael ha recibido algunas críticas por dos motivos: que su margen de seguridad está en el lado bajo entre los finalistas, y que su estructura matemática puede conducir a ataques. Sin embargo, su estructura es bastante simple, lo que puede haber facilitado su análisis de seguridad durante el período de tiempo especificado del proceso de desarrollo de AES.

La serpiente parece tener un alto margen de seguridad. Serpent también tiene una estructura simple, que puede haber facilitado su análisis de seguridad durante el marco de tiempo especificado del proceso de desarrollo de AES.

Twofish parece tener un alto margen de seguridad. Dado que Twofish utiliza la función de ronda dependiente de la tecla, la noción de margen de seguridad puede tener menos significado para este algoritmo que para los otros finalistas. La dependencia de los Twofish S-boxes en solo k / 2 bits de entropía en el caso de la clave k-bit ha llevado a la especulación de que Twofish puede ser susceptible de un ataque de dividir y vencer, aunque no se ha encontrado tal ataque. Twofish ha recibido algunas críticas por su complejidad, lo que dificulta el análisis durante el período de tiempo del proceso de desarrollo de AES ".

Normalmente uso AES-128 ya que AES está aprobado por FIPS. El cifrado más fuerte es AES-256 (MCRYPT_RIJNDAEL_256).

mcrypt tiene un diseño modular y un nuevo cifrado se puede agregar fácilmente.

Si desea ver los detalles, hay un artículo, principalmente de mí, en cifras cifradas en http://en.citizendium.org/wiki/Block_cipher

Para cumplir con los estándares actuales de EE. UU., Use AES, anteriormente Rijndael. Cualquiera de los otros finalistas de la competencia AES - Serpent, MARS, Twofish o RC-6 - debería estar bien también. Aunque creo que necesitas una licencia para RC6.

Si no está seguro, use AES (también conocido como "Rijndael") con una clave de 128 bits. Si ha desarrollado algún tipo de fetiche sobre el tamaño de la clave, entonces puede cumplir sus escrúpulos irracionales seleccionando una clave más grande, por ejemplo, 192 o 256 bits; el costo adicional no es alto (+ 40% de carga de trabajo para AES-256, en comparación con AES-128, y se necesita una red muy rápida para observar realmente esa diferencia).

Tenga en cuenta que, independientemente del tamaño de clave elegido, la cifra correcta de mcrypt para AES siempre es MCRYPT_RIJNDAEL_128 . Esto se debe a que el estándar AES se refiere al sabor del cifrado Rijndael con un tamaño de bloque de 128 bits. Si desea AES-256, debe usar MCRYPT_RIJNDAEL_128 con una MCRYPT_RIJNDAEL_128 256 bits (32 bytes), no con MCRYPT_RIJNDAEL_256 .

AES fue publicado en 1998 y adoptado por el gobierno de EE. UU. Como estándar federal en 2001, y no muestra signos de debilidad hoy en día. Algunas propiedades matemáticas se encontraron más adelante, pero no afectan la seguridad real; en su mayoría, destacan que tenemos un conocimiento relativamente preciso sobre por qué AES es seguro. Ningún otro algoritmo de encriptación simétrico ha recibido tanta atención (por miles de criptógrafos talentosos) como AES.

La mayoría de los problemas de seguridad provienen de cómo se usa el algoritmo criptográfico, no del algoritmo en sí. Utilice un modo de encadenamiento apropiado, agregue un MAC, gestione el relleno y, sobre todo, manipule las teclas de forma segura. Si tienes todo esto bien (que es mucho más complicado de lo que parece), entonces es hora de preocuparte por elegir Rijndael, Twofish o lo que sea.