Сравнение алгоритмов шифрования (тесты скорости, качества и защищенности)
Как то нужно было зашифровать пару файлов и мне стало интересно какие методы шифрования на текущий момент быстрые и защищенные, после поиска и анализа набрал информацию на аналитическую статью.
И так вот таблица с описанием плюсов и минусов алгоритмов, сравнительная таблица взята с одного конкурса.
| Алгоритмы | Авторы или организация | Основные результаты анализа |
| CAST-256 | Entrust Technologies, Inc. | В алгоритме не обнаружено уязвимостей. Однако, скорость шифрования у данного алгоритма невысока; кроме того, у него высокие требования к оперативной и энергонезависимой памяти. |
| Crypton | Future Systems, Inc. | Алгоритм без явных недостатков. Однако, Crypton уступает по всем характеристикам похожему на него алгоритму Rijndael. Эксперты конкурса сочли, что в финале конкурса Crypton однозначно проиграет Rijndael, поэтому не выбрали его во второй раунд конкурса. |
| DEAL | Richard Outerbridge, Lars Knudsen | Множество недостатков: наличие подмножеств слабых ключей, подверженность дифференциальному криптоанализу1, отсутствие усиления при использовании 192-битных ключей по сравнению с 128-битными. |
| DFC | CNRS — Centre National pour la Recherche Scientifique — Ecole Normale Superieure | Достоинство алгоритма: очень высокая скорость шифрования на 64-битных платформах. При этом алгоритм весьма медленно шифрует на остальных платформах, а также имеет классы слабых ключей. |
| E2 | NTT — Nippon Telegraph and Telephone Corporation | Аналогично алгоритму CAST-256, в E2 не найдено уязвимостей, но требования к энергонезависимой памяти слишком высоки. |
| FROG | TecApro Internacional S.A. | Алгоритм с наиболее оригинальной структурой и с наибольшим количеством недостатков: наличие уязвимостей, низкая скорость шифрования и высокие требования к ресурсам. |
| HPC | Richard Schroeppel | Аналогично алгоритму DFC, HPC очень быстро шифрует на 64-битных платформах, но весьма медленно на остальных. Кроме того, сложная и медленная процедура расширения ключа ограничивает возможные применения алгоритма, а наиболее сложная из всех представленных на конкурс алгоритмов структура раунда усложняет анализ алгоритма и делает недоказуемым отсутствие закладок. |
| LOKI97 | Lawrie Brown, Josef Pieprzyk, Jennifer Seberry | Низкая скорость шифрования, высокие требования к ресурсам, наличие уязвимостей. |
| Magenta | Deutsche Telekom AG | Алгоритм подвержен атакам методами линейного2и дифференциального криптоанализа; медленная скорость шифрования. |
| MARS | IBM | У алгоритма отсутствуют серьезные недостатки, за исключением низкой скорости шифрования на ряде платформ, не имеющих аппаратной поддержки требуемых операций и некоторых других незначительных недостатков. Алгоритм был незначительно модифицирован в течение первого раунда; измененный вариант вышел в финал конкурса. |
| RC6 | RSA Laboratories | RC6 имеет весьма похожие на MARS проблемы с реализацией на некоторых платформах. Эксперты посчитали это незначительным недостатком — алгоритм вышел в финал конкурса. |
| Rijndael | Joan Daemen, Vincent Rijmen | Каких-либо недостатков у алгоритма не обнаружено; алгоритм вышел в финал конкурса. |
| SAFER+ | Cylink Corporation | Алгоритм подвержен ряду атак и имеет низкую скорость выполнения. |
| Serpent | Ross Anderson, Eli Biham, Lars Knudsen | Выявлены некоторые незначительные недостатки, алгоритм вышел в финал конкурса. |
| Twofish | Bruce Schneier, John Kelsey, Doug Whiting, David Wagner, Chris Hall, Niels Ferguson | Из недостатков эксперты отметили сложность алгоритма, затрудняющую его анализ. Алгоритм вышел в финал конкурса. |
В данной таблице как видно только пять алгоритмов удолетворяют современным требованиям к безопасности: MARS, RC6, Rijndael, Serpent и Twofish.
А вот сравнительный анализ скорости шифрования, данный тест конечно же относительный и в разных условиях он может отличаться, но не на много. Данный тест дает более менее полную картину по скорости шифрования.
Как видно из результатов лидирует пятерка:Twofish, Blowfish-compact, Cast-128,Blowfish, Cast-256 и немного Rijndael.
Так же представлю результатына php 5.3.8 и Intel E5620 (с поддержкой AES-NI), FreeBSD 8.2:
[twofish] => 0.1602
[blowfish-compat] => 0.2426
[blowfish] => 0.2558
[cast-128] => 0.2601
[cast-256] => 0.2618
[rijndael-256] => 0.3423
[rijndael-192] => 0.3444
[rijndael-128] => 0.3556
[serpent] => 0.3737
[xtea] => 0.4823
[gost] => 0.4824
[rc2] => 0.55
[loki97] => 0.5947
[des] => 0.7901
[saferplus] => 1.1972
[tripledes] => 1.4796
Ну и самое точное это результаты отTrueCrypt:
Из всех выше перечисленных алгоритмов лично мне понравился Rijndael и Twofish, т.к. они одни из самых быстрых и самых защищенных на текущий момент. В программировании я использую- Rijndael, т.к. он менее увесист в коде и имеет много исходных кодом и библиотек, а так же отличная кроссплатформенность.
Дата публикации:28.01.2012