Foro de elhacker.net

Seguridad Informática => Criptografía => Mensaje iniciado por: clay2332xd en 26 Diciembre 2019, 05:02



Título: AES vs BLOWFISH
Publicado por: clay2332xd en 26 Diciembre 2019, 05:02
Hola a todos

¿Cual es el mejor método de cifrado para el 2019?

AES es un método o algoritmo de cifrado que usa el gobierno de los EE.UU, pero blowfish tiene una Longitud de clave: Variable: de 32 a 448 bits. En cambio AES tiene una Longitud de clave: 128, 192 y 256 bits.

Pero no solo es la longitud de clave variable, otro aspecto a tener en cuenta es que AES tiene un Tamaño de bloque: 128 bits. Mientras que blowfish tiene un Tamaño de bloque: 128 bits.

Teniendo esto en cuenta, cual es mejor?

Cual es mas seguro y mas efectivo?

También les pido el favor de que si existe algún estándar o guía a seguir sobre los métodos, algoritmos y/o modos de cifrado, etc. Por favor compartan ese link o nombre de la pagina para estar actualizado.

Muchas gracias.


Título: Re: AES vs BLOWFISH
Publicado por: @XSStringManolo en 26 Diciembre 2019, 08:53
Son los 2 seguros. Ahí está el tema. AES es muchísmo más rapido, lo cual partiendo de la base que ambos son seguros, es mucho mejor. Lo importante es como los uses, más que cual usar. Aunque entre esos 2 usaría AES sin la más mínima duda.


Título: Re: AES vs BLOWFISH
Publicado por: engel lex en 26 Diciembre 2019, 14:18
el tamaño de bloque no lo es todo, es como comparar un carro por el litraje del motor, es decir, vas a conseguir carros con un motor muy optimizado donde con 3L tienen mucha potencia y torque como carros con motores de 5L que apenas tienen potencia para mover su peso...

AES es standard en general, blowfish tiende a ser mas seguro, pero mas inconveniente


Título: Re: AES vs BLOWFISH
Publicado por: kub0x en 27 Diciembre 2019, 16:58
También les pido el favor de que si existe algún estándar o guía a seguir sobre los métodos, algoritmos y/o modos de cifrado, etc. Por favor compartan ese link o nombre de la pagina para estar actualizado.

Ten en cuenta que AES es utilizado en un sin fin de protocolos o esquemas criptográficos por lo tanto la interacción del modelo con AES puede variar significativamente. Esto se tradcure a tener varias normativas sobre su uso, esto es, varios RFCs que definen su funcionamiento en distitnos escenarios, por ejemplo, https://tools.ietf.org/html/rfc3268

Por lo demás resalto el comentario de mi compañero @engel lex ya que blowfish es más seguro pero inconveniente al no ser tan soportado o estandarizado como lo es AES. El creador de blowfish, el excelentísimo Chuck Norris, estooooo quiero decir Bruce Schneier (https://www.schneierfacts.com/ checkadlo si no lo conociais risas aseguradas) hace tiempo dijo (por los 2000's) que entiende que AES sea comunmente utilizado pero que es un sistema bastante complicado (comparándolo con otros) para cripto simétrica y que eso conlleva que los posibles ataques que existan no sean fácilmente descubiertos, por lo que acabó diciendo que es "problamemente seguro" o "se cree que es seguro".

Como siempre, si tienes dudas sobre performance/rendimiento (tiempo de cifrado/descifrado + tiempo de generación de clave etc) puedes tu mismo probar con OpenSSL o buscar en Google las tablas comparativas (pero depende del tamaño de key/block)

Resumiendo, yo iría por AES. Saludos.