KeePass–AES-Rjindael nebo Twofish?
Rozhodl jsem se, že za blahé paměti si vytvořím poznámky všeho, co jsem během asi 6 hodin bádání nad KeePassem zjistil. Až donedávna jsem totiž používal Ilium eWallet. Způsob synchronizace na iPhone mne ale začal trochu vytáčet, stejně jako fakt, že ačkoliv jde o placený SW, zdá se mi, že vývoj ustrnul před mnoha lety. V práci již několik let ze zřejmých důvodů používáme KeePass, tak jsem si řekl, že se na něj mrknu a pokusím se jej používat víc než jen stupidní kopírovač hesel přes clipboard. No a během těch pár hodin mi postupně klesala čelist víc a víc, až jsem se rozhodl, že eWallet vezmu a hodím z okna.
Ale popořadě. První věcí je volba způsobu šifrování nově vytvořené databáze. KeePass to standardně docela usnadňuje. Standardně je k dispozici pouze AES/Rjindael-256. Takže otázky jsou – co to znamená? A jsou alternativy?
Nejdříve k té alternativě – existuje Twofish šifrovací plugin, stáhnout lze zde. Vynikající popis, který krátce ale výstižně popsal rozdíly, jsem našel tady. Dovolím si citovat závěry:
- AES (Advanced Encryption Standardem) je v současnosti Rjindael. Twofish byl jedním z pěti finalistů.
- AES pracuje na jiném principu než Twofish, jehož základem je (stejně jako u DES a 3DES) Feistelova síť.
- AES je v menším počtu iterací napadnutelný, kdežto Twofish je neprolomitelný a to ani v teoretické rovině.
- AES-256 pracuje se 14-ti iteracemi, Twofish se 16-ti.
- AES je efektivnější jak v HW, tak v SW implementaci.
Takže závěr – i když si člověk myslí, jak jsou jeho data důležitá, je úplně jedno, co zvolí. AES je uznávaný NSA jako šifra vhodná pro utajovaná data USA. Takže když to zkombinuji ještě s BoxCryptorem nad DropBoxem pro automatický sync do iPhone, je jasné že – největší slabinou je to primární heslo do KDBX souboru
Další zdroje:
AES - http://cs.wikipedia.org/wiki/Advanced_Encryption_Standard
Twofish - http://en.wikipedia.org/wiki/Twofish