[bglug] algoritmi di cifratura

./SuperbepS superbeps@bglug.it
Mer 13 Apr 2005 16:39:08 CEST


Alle 13:55, mercoledý 13 aprile 2005, il_manuel@inventati.org ha scritto:
> > quello con numero di bit + alto? :D
> eh si' :)

no...

> cmq mi sono un po' spaventato quando ho visto i 30 e piu' algoritmi
> diponibli e chiedevo consigli su quello piu' efficace e con meno
> esposizione a exploit.

Personalmente ti consiglio AES (Advanced Encryption Standard) altresi' detto 
RIJNDAEL (http://csrc.nist.gov/CryptoToolkit/aes/frn-fips197.pdf) la versione 
a 256bit di mcrypt mi sembra adatta...
Alternativamente, se vuoi qualcosa che sulla carta sembra essere un filino 
piu' robusto ti consiglio SERPENT 
(http://www.cl.cam.ac.uk/ftp/users/rja14/serpent.pdf), anche qui direi che la 
versione a 256bit dovrebbe essere sufficientemente prestante

Ora considera che AES (RIJNDAEL) e' stato eletto come standard, quindi usando 
quello avrai problemi di compatibilita molto bassi. Anche SERPENT tuttavia 
dovrebbe essere ragionevolmente diffuso, considerando che non vinse il 
concorso pubblico per diventare AES per una serie di motivi del tutto 
estranei alla sua robustezza.

Non credo tu debba fare nulla di supersicuro, quindi direi che una dei due 
algoritmi e' piu' che sufficiente... mi auguro altresi' che tu non stia 
pensando di usare mcrypt per salvare le password degli utenti, se cosi' fosse 
sarebbe decisamente piu' indicato usare una funzione di hashing (sha1 o md5)

Ciao 
Beppe


Maggiori informazioni sulla lista bglug