Scelta dell’algoritmo di cifratura




Per poter procedere nella creazione di un archivio cifrato, è necessario scegliere uno fra i tre algoritmi crittografici che CZIP X mette a disposizione.

Blowfish

Si tratta di un algoritmo largamente diffuso e impiegato in molti settori, creato da Bruce Schneier nel 1993 e implementato tanto in hardware quanto in software, caratterizzato da una buona velocità di cifratura e un elevato livello di protezione contro attacchi basati su dizionario. Eventuali debolezze di questo algoritmo sono a tutt'oggi sconosciute, nonostante siano stati tentati attacchi contro versioni di Blowfish con un numero ridotto di cicli di cifratura. Al contrario, CZIP X implementa l'algoritmo originale con 16 cicli e l'unica debolezza potrebbe solo derivare dall'uso di una passphrase debole.

Twofish

Altro algoritmo di Bruce Schneier che dovrebbe costituire il successore di Blowfish. Contraddistinto da moderata velocità di cifratura e buon livello di protezione, è anche impiegato nel protocollo OpenPGP. Ad oggi, si ritiene che Twofish possa resistere a differenti tipi di attacco, salvo quelli basati sulla forza bruta. Raccomandato soprattutto per la tutela di dati personali.

Rijndael/AES

Solido algoritmo crittografico usato anche dal governo USA. Bassa velocità di cifratura e altissimo livello di protezione, si ritiene che l'algoritmo sia vulnerabile ad attacchi a forza bruta solo se implementato diversamente dallo schema ufficiale. Raccomandato per la massima protezione di documenti personali.

Nel dubbio, Blowfish rappresenta - secondo The ZipGenius Team - la scelta migliore nonché quella di offrire il miglior compromesso fra sicurezza e velocità, con Twofish come valida alternativa ma più lento; chi, invece, desidera massima protezione farebbe bene ad optare per Rijndael/AES.