Peter Jordan wrote: > Jochen Schulz, Sun Jul 26 2009 12:35:53 GMT+0200 (CEST) : [...] >> Aus welchem Grund weichst Du vom default (aes-cbc-essiv:sha256) ab? >> >> Nicht, dass ich eine fundierte Meinung dazu habe, aber gerade >> deswegen würde ich eher den default übernehmen. > > Ich erinnere mich, mal irgendwo gelesen zu haben, dass > serpent-cbc-essiv:sha256 sicherer aber langsamer ist, als der > Standard. Mmh, steht bei Wikipedia auch so. Ohne den Algorithmus nun zu kennen: AES ist wesentlich besser studiert als Serpent und wurde noch nicht geknackt. Das soll nicht heißen, dass Du nun lieber AES nehmen solltest. Aber man muss sich darüber im Klaren sein, dass es mehrere Definitionen von Sicherheit gibt.
Attachment:
signature.asc
Description: PGP signature