为什么应用程序/服务仍然使用过时的Blowfish加密？安全吗？

Question

例如，在线备份服务CrashPlan正在使用448位Blowfish加密其备份文件(只有企业产品线可以使用AES-256进行选择)。根据Blowfish的创作者Bruce的说法，人们应该已经转向更现代的接班人。为什么这些应用程序/服务不使用Twofish、Threefish或AES呢？在在线备份等服务上使用Blowfish有什么特殊的原因或好处，还是只是开发人员的一种不良做法？

继续使用20多年的河豚还安全吗？漏洞和安全漏洞不会随着时间的推移而被揭露吗？

Answer 1

继续使用20多年的河豚还安全吗？

AES (Rijndael)是从1998年开始的，而Blowfish是从1993年开始的，即只有5岁的年龄。这意味着算法的时代并不能说明它的力量。查看维基百科文章，您将看到一些有趣的点，这些点使算法具有吸引力：

• 公共领域
• 快速软件实现
• 小内存足迹

然而，奇怪的是，CrashPlan只为最昂贵的计划提供AES，因为现在AES被广泛使用，并且在许多现代CPU中有硬件加速，这使得它非常快。但这是一个你可能要问CrashPlan的问题。