是AES_256強於河豚

Question

我使用的是考慮MySQL的內置aes_encrypt。我通常使用河豚，但是mysql似乎並不支持它本地。 2如何一起比較？一個比另一個強嗎？

Answer 1

AES具有更高的設計強度比的Blowfish - 尤其是它使用的128位的塊，與河豚的64位塊大小的對比。它也更加新穎 - 它具有將密碼學領域多年的進步融入其中的優勢。

它可能感興趣你知道，背後的Blowfish設計師繼續設計改進的算法稱爲Twofish的，這是在AES競爭的參賽者（及決賽）。

Answer 2

這是相當主觀的，但我要說AES被更廣泛地使用比河豚，並已多年來被證明安全。那麼，爲什麼不呢？

Answer 3

如果你只盯着安全那麼這兩個排名的算法或多或少相同。有一些實現的差異，所以除非你想要使用外部函數，只需使用AES函數構建即可。如果你打算自己做，你可能需要使用比Blowfish更新的加密算法。

Answer 4

您可能感興趣的最好的公共密碼分析了兩種算法：

對於AES，存在在192位和256位版本的相關密鑰攻擊，discovered by Alex Biryukov and Dmitry Khovratovich，它利用AES的密鑰調度2^99.5操作。這比蠻力更快，但仍然有些不可行。這種攻擊不會影響128位AES。

對於河豚，四其輪容易受到二階差分攻擊（Rijmen，1997）。它也可以用於weak keys類別的區分（例如，「嘿，這個盒子使用Blowfish」）。然而，目前在全輪版本的Blowfish上沒有有效的密碼分析。