为什么Threefish不被广泛使用？

Question

我还没见过三叶草被广泛使用。例如，我见过Twofish在文件加密软件中使用，尽管它不是标准化的，但我从未见过Threefish。有安全问题吗？

Answer 1

我问过Bruce，他们是否会提供一个很好的加密模式。然而，我不认为他们在这一点上有直接的兴趣，因为他们在SHA-3比赛的最后阶段。

我之所以这样问，是因为使用更大块大小的分组密码有一些好处，主要是为了避免对随机IV/nonces和/或计数器模式的计数器块的碰撞。我没有回音，但当时我也没有时间升级我自己的Skein / Threefish实现，所以也许他们希望我先更新。

我问这个问题的一个原因是，我不确定子弹的数量是否被用作分组密码。Threefish使用一个相对简单的圆形函数，具有大量的圆圈。

目前，斯凯因没有成功赢得比赛，每个人都把他们的体重放在了凯克卡克海绵上。已经为Keccak或导数定义了几个密码。其他人看着快速布莱克家族的哈希，并试图改进这些。从根本上说，这让三重流从石灰灯中消失了。

如果您想使用具有512位内部状态的密码，那么您可以使用ChaCha20，这在软件中是相当有效的。如果您也想拥有一个大的当前大小，您可以使用XChaCha20，如果您想要一个高效、安全的身份验证密码，则可以将它与Poly1305结合使用。