Per poter procedere nella creazione di un archivio cifrato, è necessario scegliere uno fra i tre algoritmi crittografici che CZIP X mette a disposizione.
Blowfish
Si tratta di un algoritmo largamente diffuso e impiegato in molti settori, creato da Bruce Schneier nel 1993 e implementato tanto in hardware quanto in software, caratterizzato da una buona velocità di cifratura e un elevato livello di protezione contro attacchi basati su dizionario. Eventuali debolezze di questo algoritmo sono a tutt’oggi sconosciute, nonostante siano stati tentati attacchi contro versioni di Blowfish con un numero ridotto di cicli di cifratura. Al contrario, CZIP X implementa l’algoritmo originale con 16 cicli e l’unica debolezza potrebbe solo derivare dall’uso di una passphrase debole.
Twofish
Altro algoritmo di Bruce Schneier che dovrebbe costituire il successore di Blowfish. Contraddistinto da moderata velocità di cifratura e buon livello di protezione, è anche impiegato nel protocollo OpenPGP. Ad oggi, si ritiene che Twofish possa resistere a differenti tipi di attacco, salvo quelli basati sulla forza bruta. Raccomandato soprattutto per la tutela di dati personali.
Rijndael/AES
Solido algoritmo crittografico usato anche dal governo USA. Bassa velocità di cifratura e altissimo livello di protezione, si ritiene che l’algoritmo sia vulnerabile ad attacchi a forza bruta solo se implementato diversamente dallo schema ufficiale. Raccomandato per la massima protezione di documenti personali.
Nel dubbio, Blowfish rappresenta – secondo The ZipGenius Team – la scelta migliore nonché quella di offrire il miglior compromesso fra sicurezza e velocità, con Twofish come valida alternativa ma più lento; chi, invece, desidera massima protezione farebbe bene ad optare per Rijndael/AES.