AES_256 сильнее рыбы

Question

Я рассматриваю возможность использования встроенного в MySQL aes_encrypt. Я обычно использую Blowfish, но MySQL, похоже, не поддерживает его изначально. Как сравнить 2 вместе? Один сильнее другого?

Answer 1

AES обладает более высокой конструктивной прочностью, чем Blowfish, в частности он использует 128-битные блоки, в отличие от 64-битных блоков Blowfish.Это также намного новее - у него есть преимущество, заключающееся в том, что он включает в себя еще несколько лет достижений в области криптографии.

Вам может быть интересно узнать, что разработчики Blowfish разработали улучшенный алгоритм под названием Twofish, которыйбыл участником (и финалистом) в конкурсе AES.

Answer 2

Вас может заинтересовать лучший публичный криптоанализ для обоих алгоритмов:

Для AES существует атака по связанному ключу на 192-битную и 256-битную версии, обнаруженную Алексеем Бирюковым и Дмитрием Ховратовичем , которая использует планирование ключей AES в операциях 2^99.5. Это быстрее, чем грубая сила, но все же несколько неосуществимо. 128-битная AES не подвержена этой атаке.

Для Blowfish четыре из его раундов подвержены дифференциальной атаке второго порядка (Rijmen, 1997). Его также можно различить (например, «Эй, этот ящик использует Blowfish») для класса слабых ключей . Однако в настоящий момент не существует эффективного криптоанализа на полнофункциональной версии Blowfish.

Answer 3

Если вы смотрите только на безопасность, то эти два алгоритма оцениваются более или менее одинаково. Существуют некоторые различия в реализации, поэтому, если вы не хотите использовать внешнюю функцию, просто включите функцию сборки в AES. Если вы собираетесь сделать это самостоятельно, вы можете использовать более новый алгоритм шифрования, чем Blowfish.

Answer 4

Это довольно субъективно, но я бы сказал, что AES более широко используется, чем Blowfish, и доказал свою безопасность на протяжении многих лет.Так почему бы и нет?