J'envisage d'utiliser le aes_encrypt intégré de mysql. J'utilise normalement blowfish, mais mysql ne semble pas le supporter nativement. Comment les 2 comparent-ils ensemble? Est-ce que l'un est plus fort que l'autre?AES_256 est plus fort que blowfish
AES a une résistance de conception supérieure à celle de Blowfish - en particulier il utilise des blocs de 128 bits, contrairement à la taille de bloc de 64 bits de Blowfish. C'est aussi beaucoup plus récent - il a l'avantage d'incorporer plusieurs années d'avancées dans l'art cryptographique.
Il peut vous intéresser de savoir que les concepteurs de Blowfish ont ensuite conçu un algorithme amélioré appelé Twofish, qui était un entrant (et finaliste) dans la compétition AES.
Ceci est assez subjectif, mais je dirais que AES est plus largement utilisé que Blowfish et a été prouvé sécurisé au fil des ans. Alors pourquoi pas?
Si vous regardez seulement la sécurité, ces deux algorithmes sont plus ou moins les mêmes. Il y a quelques différences d'implémentation donc à moins que vous ne vouliez utiliser une fonction externe, allez simplement avec la fonction build in AES. Si vous allez le faire vous-même, vous pouvez utiliser un algorithme de cryptage plus récent que Blowfish.
Vous pouvez être intéressé par le meilleur cryptanalyse du public pour les deux algorithmes:
Pour AES, il existe une crise liée à la clé sur les versions 192 bits et 256 bits, discovered by Alex Biryukov and Dmitry Khovratovich, qui exploite la planification clé AES 2^99.5 opérations. C'est plus rapide que la force brute, mais encore un peu infaisable. L'AES 128 bits n'est pas affecté par cette attaque. Pour Blowfish, quatre de ses munitions sont susceptibles d'une attaque différentielle de second ordre (Rijmen, 1997). Il peut également être distingué (comme dans "Hey, cette boîte utilise Blowfish") pour une classe de weak keys. Cependant, il n'y a pas de cryptanalyse efficace sur la version complète de Blowfish en ce moment.