Hash-Algorithmen: RIPEMD-160 vs SHA512 vs WHIRLPOOL



  • Hallo,

    Truecrypt bietet diese 3 Hash-Alogithmen an.
    Meine Frage ist, wie es mit der Sicherheit, bzw. der "crackbarkeit" aussieht.

    Der große Unterschiede zwischen den dreien ist ja, dass RIPEMD-160 eben nur 160 bit output gibt, während die anderen beiden 512 bits output geben, d.h. RIPEMD-160 müsste demnach am leichtesten zu Brute-forcen sein, oder?

    Zu SHA512:
    Ich misstraue den SHA-Hashes schon seit längeren. Ich halte zumindest SHA1 für unsicher, aber wie sieht es bei SHA512 aus?

    WHIRLPOOL:
    Positiv zu sagen ist, dass dieser Hash-Alogithmus vom AES-Entwickler mitentwickelt wurde. Dennoch ist er im Vergleich zu den anderen Algorithmen sehr neu (RIPEMD-160: 1996; SHA512: 2001), 2004.

    Was würdet ihr benutzen? Ich halte persönlich RIPEMD-160 für die schlechteste Lösung, und kann nicht verstehen, warum das bei Truecrypt als default-Parameter angewählt ist.

    Ich tendiere zu WHIRLPOOL.

    Was sagt ihr?



  • Du bist paranoid.



  • kenner der hashes schrieb:

    Du bist paranoid.

    Dein Vorschlag als "kenner der hashes"?



  • Lass dich einweisen. Mit Zwangsjacke.



  • Das hier sollte eigentlich ein ernsthafter Thread werden.

    Keine Ahnung, warum das hier jetzt wieder Leute in den Dreck ziehen wollen. 🙄

    Die Frage ist ernst gemeint: Welcher der drei Hash-Algorithmen bieten derzeit die größte Sicherheit?



  • SHA-1 ist theoretisch broken, und weil die SHA-2 hashes (dazu gehört SHA-512) eine ähnliche Struktur haben, hat NIST einen Nachfolger gesucht. Nun, das ist Jahre her, SHA-3 ist gefunden (noch nicht standardisiert), und noch immer ist keiner der SHA-2 Hashes broken, die haben sich also deutlich länger gehalten als gedacht. Insofern, die Wahrscheinlichkeit dass sie in den nächsten 15 Jahren praktisch gebrochen werden ist mehr als gering.

    http://www.schneier.com/blog/archives/2012/10/keccak_is_sha-3.html schrieb:

    Keccak is a fine hash function; I have absolutely no reservations about its security. (Or the security of any of the four SHA-2 function, for that matter.)

    Was die anderen Hashes angeht, die sind mit ziemlicher Sicherheit auch nicht broken sonst würde TrueCrypt sie nicht anbieten. Welcher die größte Sicherheit gibt kann dir niemand sagen, weil niemand in die Zukunft gucken und herausfinden kann, welcher der Hashes als erstes geknackt werden wird. Vermutlich aber keiner in den nächsten Jahren.


Log in to reply