Answers:
SHA-512和Whirlpool均为512位哈希,而RIPEMD-160为160位。TrueCrypt将这些哈希与PBKDF2结合使用以导出密钥。创建文件卷时,Truecrypt对SHA-512和Whirlpool使用1000轮,对RIPEMD-160使用2000轮。我有一些称为TCHead的软件,可以解密TrueCrypt标头。它非常简单直接,并演示了如何以及在何处使用这些哈希。
在我看来,要回答您的问题,SHA-512或Whirlpool都可以。我会使用其中一个,而不必担心太多。希望这可以帮助。
我质疑NIST委员会为什么认为Serpent具有较高的安全性,而仍然选择Rijndael和Sha-256 / 512用作AES。我想知道什么时候安全是首要问题,为什么委员会没有以其速度不够快为由选择安全。蛇在安全性方面得分最高。的确,Rijndael速度更快,但是无论选择哪种方法,硬件兼容性都会像AES一样融入到CPU中。我使用Serpent和Whirlpool,后者与SHA-512大致相同。在SSD上,使用不同的Intel芯片i5 / i7 Haswell,Ivy Bridge和Skylake以及笔记本电脑Intel i7的3个台式机的速度差异小于5%。据我所知,Serpent / Whirlpool组合中有一些后门,这使我的决定变得容易。