dolezel.net

Co není v hlavě, je v blogu...

KeePass–AES-Rjindael nebo Twofish?

Rozhodl jsem se, že za blahé paměti si vytvořím poznámky všeho, co jsem během asi 6 hodin bádání nad KeePassem zjistil. Až donedávna jsem totiž používal Ilium eWallet. Způsob synchronizace na iPhone mne ale začal trochu vytáčet, stejně jako fakt, že ačkoliv jde o placený SW, zdá se mi, že vývoj ustrnul před mnoha lety. V práci již několik let ze zřejmých důvodů používáme KeePass, tak jsem si řekl, že se na něj mrknu a pokusím se jej používat víc než jen stupidní kopírovač hesel přes clipboard. No a během těch pár hodin mi postupně klesala čelist víc a víc, až jsem se rozhodl, že eWallet vezmu a hodím z okna.

Ale popořadě. První věcí je volba způsobu šifrování nově vytvořené databáze. KeePass to standardně docela usnadňuje. Standardně je k dispozici pouze AES/Rjindael-256. Takže otázky jsou – co to znamená? A jsou alternativy?

Nejdříve k té alternativě – existuje Twofish šifrovací plugin, stáhnout lze zde. Vynikající popis, který krátce ale výstižně popsal rozdíly, jsem našel tady. Dovolím si citovat závěry:

  1. AES (Advanced Encryption Standardem) je v současnosti Rjindael. Twofish byl jedním z pěti finalistů.
  2. AES pracuje na jiném principu než Twofish, jehož základem je (stejně jako u DES a 3DES) Feistelova síť.
  3. AES je v menším počtu iterací napadnutelný, kdežto Twofish je neprolomitelný a to ani v teoretické rovině.
  4. AES-256 pracuje se 14-ti iteracemi, Twofish se 16-ti.
  5. AES je efektivnější jak v HW, tak v SW implementaci.

Takže závěr – i když si člověk myslí, jak jsou jeho data důležitá, je úplně jedno, co zvolí. AES je uznávaný NSA jako šifra vhodná pro utajovaná data USA. Takže když to zkombinuji ještě s BoxCryptorem nad DropBoxem pro automatický sync do iPhone, je jasné že – největší slabinou je to primární heslo do KDBX souboru Smile

Další zdroje:

AES - http://cs.wikipedia.org/wiki/Advanced_Encryption_Standard
Twofish - http://en.wikipedia.org/wiki/Twofish

Pro tisk

Komentáře (1) -

  • ramesses

    29. 8. 2012 8:45:58 |

    Taky ho už nějakej ten rok používám a nejvíce v kombinaci s KeeFox pluginem do Firefoxu (předvyplňuje přihl. údaje na konkrétních webech). Nedůvěřuju totiž moc těm spravcům hesel v prohlížečích, právě i z důvodů, že nemůžu (vetšinou) ovlivnit způsob kódování.
    A jak píšeš v kombinaci s dropboxem je to bomba.

Komentáře jsou uzavřeny