Какой алгоритм шифрования выбрать в TrueCrypt

TrueCrypt, как и многие другие программы по шифрованию данных, предлагает на выбор большое количество разных алгоритмов шифрования, но какой же выбрать и в чем разница? В данном вопросе мы попробуем разобраться в этой статье.

Итак, на выбор нам предлагается семь алгоритмов. Первой характеристикой которую мы рассмотрим - это скорость шифрования и дешифровки. Запустив тест, мы сразу же видим, что фаворитом здесь выступает алгоритм AES, выбрав который вы потратите намного меньше времени на ожидание шифрования, чем с остальными.

Теперь по порядку рассмотрим все алгоритмы шифрования.

AES (Advanced Encryption Standard) - симметричный алгоритм шифрования с размером блока 128 бит и размером ключа 128/192/256 бит. Немаловажным фактом является то, что он принят в качестве стандарта шифрования правительством США, при этом было постановлено, что его шифр является довольно надежным даже для защиты сведений имеющих государственную тайну, при условии использования ключей 128 бит. По сути этот алгоритм является одним из наиболее распространенных алгоритмов симметричного шифрования.

Twofish - симметричный алгоритм блочного шифрования с размером блока 128 бит и длиной ключа до 256 бит. Число раундов 16. Разработан группой специалистов во главе с Брюсом Шнаером. Являлся одним из пяти финалистов второго этапа конкурса AES. Изучение Twofish с сокращенными числом раундов показало, что алгоритм обладает большим запасом прочности, и, по сравнению с остальными финалистами конкурса AES, он оказался самым стойким. Однако его необычное строение и относительная сложность породили некоторые сомнения в качестве этой прочности.

Serpent - симметричный блочный алгоритм. Алгоритм являлся одним из финалистов 2-го этапа конкурса AES. Как и другие алгоритмы, участвующие в конкурсе AES, Serpent имеет размер блока 128 бит и возможные длины ключа 128, 192 или 256 бит. При разработке и анализе алгоритма Serpent не было выявлено каких-либо уязвимостей в полной 32-раундовой версии. Но при выборе победителя конкурса AES, это было справедливо и к остальным алгоритмам-финалистам. По мнению создателей Serpent, алгоритм может быть взломан, только если будет создана новая мощная математическая теория.

Остальные алгоритмы AES-Twofish, AES-Twofish-Serpent, Serpent-AES, Serpent-Twofish-AES, Twofish-Serpent используют каскадное шифрование, при этом скорость шифрования заметно снижается, их использование нисколько не хуже предыдущих алгоритмов, но как было сказано одним умным человеком, они предназначены для эстетов и параноиков :)

Исходя из того, что все алгоритмы довольно надежны, стоит выбрать самый быстрый!