[bglug] algoritmi di cifratura
./SuperbepS
superbeps@bglug.it
Mer 13 Apr 2005 16:39:08 CEST
Alle 13:55, mercoledì 13 aprile 2005, il_manuel@inventati.org ha scritto:
> > quello con numero di bit + alto? :D
> eh si' :)
no...
> cmq mi sono un po' spaventato quando ho visto i 30 e piu' algoritmi
> diponibli e chiedevo consigli su quello piu' efficace e con meno
> esposizione a exploit.
Personalmente ti consiglio AES (Advanced Encryption Standard) altresi' detto
RIJNDAEL (http://csrc.nist.gov/CryptoToolkit/aes/frn-fips197.pdf) la versione
a 256bit di mcrypt mi sembra adatta...
Alternativamente, se vuoi qualcosa che sulla carta sembra essere un filino
piu' robusto ti consiglio SERPENT
(http://www.cl.cam.ac.uk/ftp/users/rja14/serpent.pdf), anche qui direi che la
versione a 256bit dovrebbe essere sufficientemente prestante
Ora considera che AES (RIJNDAEL) e' stato eletto come standard, quindi usando
quello avrai problemi di compatibilita molto bassi. Anche SERPENT tuttavia
dovrebbe essere ragionevolmente diffuso, considerando che non vinse il
concorso pubblico per diventare AES per una serie di motivi del tutto
estranei alla sua robustezza.
Non credo tu debba fare nulla di supersicuro, quindi direi che una dei due
algoritmi e' piu' che sufficiente... mi auguro altresi' che tu non stia
pensando di usare mcrypt per salvare le password degli utenti, se cosi' fosse
sarebbe decisamente piu' indicato usare una funzione di hashing (sha1 o md5)
Ciao
Beppe
Maggiori informazioni sulla lista
bglug