J'envisage d'utiliser le aes_encrypt
intégré de mysql. J'utilise normalement blowfish, mais mysql ne semble pas le supporter nativement. Comment les 2 comparent-ils ensemble? Est-ce que l'un est plus fort que l'autre?AES_256 est plus fort que blowfish
Répondre
AES a une résistance de conception supérieure à celle de Blowfish - en particulier il utilise des blocs de 128 bits, contrairement à la taille de bloc de 64 bits de Blowfish. C'est aussi beaucoup plus récent - il a l'avantage d'incorporer plusieurs années d'avancées dans l'art cryptographique.
Il peut vous intéresser de savoir que les concepteurs de Blowfish ont ensuite conçu un algorithme amélioré appelé Twofish, qui était un entrant (et finaliste) dans la compétition AES.
Ceci est assez subjectif, mais je dirais que AES est plus largement utilisé que Blowfish et a été prouvé sécurisé au fil des ans. Alors pourquoi pas?
Si vous regardez seulement la sécurité, ces deux algorithmes sont plus ou moins les mêmes. Il y a quelques différences d'implémentation donc à moins que vous ne vouliez utiliser une fonction externe, allez simplement avec la fonction build in AES. Si vous allez le faire vous-même, vous pouvez utiliser un algorithme de cryptage plus récent que Blowfish.
Vous pouvez être intéressé par le meilleur cryptanalyse du public pour les deux algorithmes:
Pour AES, il existe une crise liée à la clé sur les versions 192 bits et 256 bits, discovered by Alex Biryukov and Dmitry Khovratovich, qui exploite la planification clé AES 2^99.5
opérations. C'est plus rapide que la force brute, mais encore un peu infaisable. L'AES 128 bits n'est pas affecté par cette attaque. Pour Blowfish, quatre de ses munitions sont susceptibles d'une attaque différentielle de second ordre (Rijmen, 1997). Il peut également être distingué (comme dans "Hey, cette boîte utilise Blowfish") pour une classe de weak keys. Cependant, il n'y a pas de cryptanalyse efficace sur la version complète de Blowfish en ce moment.
- 1. Quel algorithme Blowfish est le plus 'correct'?
- 2. Pourquoi Blowfish :: PP ne crypte-t-il que cinq caractères?
- 3. Blowfish 48 bits
- 4. Chiffrement MD5 à Blowfish?
- 5. Est-ce que actionscript 3.0 est assez fort pour être finalement mon seul langage côté serveur?
- 6. est gen_tcp: Accepter/1 Coffre-fort?
- 7. Lequel de * et [] se lie le plus fort dans C?
- 8. Est + = plus efficace que concat?
- 9. Est-ce que `extend` est plus rapide que` + = `?
- 10. Est-ce que MOTODEV est plus rapide que l'émulateur Android?
- 11. Utilisation de Blowfish Encryption dans .NET
- 12. Déterminez quand un son fort est joué en C#
- 13. données typage fort bug
- 14. Coffre-fort en C#
- 15. Meilleur outil de ligne de commande Blowfish?
- 16. DateTime.ParseExact() est plus rapide que DateTime.Parse()
- 17. dataagrid est plus grand que usercontrol
- 18. Est-ce que UrlDecode gère plus (+) correctement?
- 19. C# est-il plus rapide que VB.NET?
- 20. Pourquoi est-il plus lent que Contient?
- 21. StringBuilder.Replace() est-il plus efficace que String.Replace?
- 22. Pourquoi <est plus lent que> =
- 23. C#: Blowfish Chiffrer un seul mot
- 24. Utilisation du cryptage blowfish avec Android?
- 25. La preuve que Linux est plus stable que Windows?
- 26. Est-ce que system.Decimal utilise plus de mémoire que 'decimal'?
- 27. VB.NET faible typé? fort typé?
- 28. Est-ce que file_get_contents est plus lent qu'inclure?
- 29. est CLucene est plus rapide que java lucene?
- 30. Validation du nom fort de l'assemblage actif