AES vs BLOWFISH

Iniciado por retr02332, 26 Diciembre 2019, 05:02 AM

0 Miembros y 1 Visitante están viendo este tema.

retr02332

Hola a todos

¿Cual es el mejor método de cifrado para el 2019?

AES es un método o algoritmo de cifrado que usa el gobierno de los EE.UU, pero blowfish tiene una Longitud de clave: Variable: de 32 a 448 bits. En cambio AES tiene una Longitud de clave: 128, 192 y 256 bits.

Pero no solo es la longitud de clave variable, otro aspecto a tener en cuenta es que AES tiene un Tamaño de bloque: 128 bits. Mientras que blowfish tiene un Tamaño de bloque: 128 bits.

Teniendo esto en cuenta, cual es mejor?

Cual es mas seguro y mas efectivo?

También les pido el favor de que si existe algún estándar o guía a seguir sobre los métodos, algoritmos y/o modos de cifrado, etc. Por favor compartan ese link o nombre de la pagina para estar actualizado.

Muchas gracias.

@XSStringManolo

Son los 2 seguros. Ahí está el tema. AES es muchísmo más rapido, lo cual partiendo de la base que ambos son seguros, es mucho mejor. Lo importante es como los uses, más que cual usar. Aunque entre esos 2 usaría AES sin la más mínima duda.

engel lex

el tamaño de bloque no lo es todo, es como comparar un carro por el litraje del motor, es decir, vas a conseguir carros con un motor muy optimizado donde con 3L tienen mucha potencia y torque como carros con motores de 5L que apenas tienen potencia para mover su peso...

AES es standard en general, blowfish tiende a ser mas seguro, pero mas inconveniente
El problema con la sociedad actualmente radica en que todos creen que tienen el derecho de tener una opinión, y que esa opinión sea validada por todos, cuando lo correcto es que todos tengan derecho a una opinión, siempre y cuando esa opinión pueda ser ignorada, cuestionada, e incluso ser sujeta a burla, particularmente cuando no tiene sentido alguno.

kub0x

#3
Cita de: clay2332xd en 26 Diciembre 2019, 05:02 AM
También les pido el favor de que si existe algún estándar o guía a seguir sobre los métodos, algoritmos y/o modos de cifrado, etc. Por favor compartan ese link o nombre de la pagina para estar actualizado.

Ten en cuenta que AES es utilizado en un sin fin de protocolos o esquemas criptográficos por lo tanto la interacción del modelo con AES puede variar significativamente. Esto se tradcure a tener varias normativas sobre su uso, esto es, varios RFCs que definen su funcionamiento en distitnos escenarios, por ejemplo, https://tools.ietf.org/html/rfc3268

Por lo demás resalto el comentario de mi compañero @engel lex ya que blowfish es más seguro pero inconveniente al no ser tan soportado o estandarizado como lo es AES. El creador de blowfish, el excelentísimo Chuck Norris, estooooo quiero decir Bruce Schneier (https://www.schneierfacts.com/ checkadlo si no lo conociais risas aseguradas) hace tiempo dijo (por los 2000's) que entiende que AES sea comunmente utilizado pero que es un sistema bastante complicado (comparándolo con otros) para cripto simétrica y que eso conlleva que los posibles ataques que existan no sean fácilmente descubiertos, por lo que acabó diciendo que es "problamemente seguro" o "se cree que es seguro".

Como siempre, si tienes dudas sobre performance/rendimiento (tiempo de cifrado/descifrado + tiempo de generación de clave etc) puedes tu mismo probar con OpenSSL o buscar en Google las tablas comparativas (pero depende del tamaño de key/block)

Resumiendo, yo iría por AES. Saludos.
Viejos siempre viejos,
Ellos tienen el poder,
Y la juventud,
¡En el ataúd! Criaturas Al poder.

Visita mi perfil en ResearchGate