CoderTools

Blowfish Verschlüsselungs-/Entschlüsselungstool

Schnelle symmetrische Blockverschlüsselung von Bruce Schneier

⚠️ Sicherheitshinweis

Die 64-Bit-Blockgröße von Blowfish kann bei großen Datenmengen anfällig für Birthday-Angriffe sein. Für maximale Sicherheit sollten Sie AES-256 für neue Projekte in Betracht ziehen.

Blowfish Schlüssellänge: 4-56 Bytes (32-448 Bit). Empfohlen: 16 Bytes (128 Bit) oder mehr
Formatoptionen

Über Blowfish-Verschlüsselung

Blowfish ist eine symmetrische Blockverschlüsselung, die 1993 von Bruce Schneier entwickelt wurde. Sie war eine der ersten sicheren Blockverschlüsselungen, die nicht patentiert und frei verfügbar ist.

Blowfish verwendet eine 64-Bit-Blockgröße und unterstützt variable Schlüssellängen von 32 bis 448 Bit. Es verwendet eine 16-Runden-Feistel-Netzwerkstruktur, was es schnell und sicher macht.

Hauptmerkmale

  • Variable Schlüssellänge: 32 bis 448 Bit (4 bis 56 Bytes), bietet Flexibilität bei der Sicherheit
  • 64-Bit-Blockgröße: Verarbeitet Daten in 8-Byte-Blöcken
  • 16-Runden-Feistel-Netzwerk: Bietet starke Diffusion und Konfusion
  • Schnelle Verschlüsselung: Optimiert für 32-Bit-Prozessoren, deutlich schneller als DES

Verschlüsselungsmodi

  • CBC: Jeder Klartextblock wird vor der Verschlüsselung mit dem vorherigen Chiffretextblock XOR-verknüpft. Erfordert IV, am sichersten.
  • ECB: Jeder Block wird unabhängig verschlüsselt. Kein IV erforderlich, aber gleicher Klartext erzeugt gleichen Chiffretext.
  • CFB: Wandelt Blockverschlüsselung in Stromverschlüsselung um. Erfordert IV.
  • OFB: Output-Feedback-Modus, wandelt Blockverschlüsselung in Stromverschlüsselung um. Erfordert IV.

Algorithmenvergleich

Algorithmus Schlüssellänge Blockgröße Sicherheit Geschwindigkeit
Blowfish 32-448 Bit 64 bits Gut Schnell
AES 128/192/256 bits 128 bits Ausgezeichnet Schnell
DES 56 bits 64 bits Schwach Schnell
3DES 112/168 bits 64 bits Mittel Langsam

Sicherheitshinweise

  • Die 64-Bit-Blockgröße von Blowfish macht es anfällig für Birthday-Angriffe bei Verschlüsselung großer Datenmengen (>32GB) mit demselben Schlüssel.
  • Für neue Projekte mit maximaler Sicherheit sollten Sie AES oder Twofish, den Nachfolger von Blowfish, in Betracht ziehen.
  • Verwenden Sie immer CBC oder andere Verkettungsmodi anstelle von ECB für bessere Sicherheit.
  • Verwenden Sie für jede Verschlüsselungsoperation mit demselben Schlüssel einen eindeutigen IV.

Anwendungsfälle

  • Passwort-Hashing: bcrypt basiert auf Blowfish und wird häufig zur Passwortspeicherung verwendet
  • Dateiverschlüsselung: Geeignet für die Verschlüsselung einzelner Dateien und Archive
  • VPN und sichere Kommunikation: Verwendet in OpenVPN und anderen Sicherheitsprotokollen
  • Legacy-Systemkompatibilität: Aufrechterhaltung der Kompatibilität mit Systemen, die Blowfish verwenden

Referenzen

Verwandte Tools

AES-Verschlüsselung/Entschlüsselung

Verschlüsseln und entschlüsseln Sie Text sicher mit dem AES-Algorithmus

DES/3DES-Verschlüsselung/Entschlüsselung

Verschlüsseln und entschlüsseln Sie mit DES- und 3DES-Algorithmen mit mehreren Modi und Padding-Optionen

RSA-Verschlüsselung/Entschlüsselung

Verwenden Sie RSA-asymmetrische Verschlüsselung für öffentliche Schlüsselverschlüsselung, private Schlüsselentschlüsselung, digitales Signieren und Verifizierung