Blowfish (cifra)
Blowfish é uma cifra de bloco de chave simétrica, projetada em 1993 por Bruce Schneier e incluída em muitos conjuntos de cifras e produtos de criptografia. Blowfish fornece uma boa taxa de criptografia em software, e nenhuma criptoanálise efetiva foi encontrada até o momento. No entanto, o Advanced Encryption Standard (AES) agora recebe mais atenção e Schneier recomenda o Twofish para aplicativos modernos.
Schneier projetou o Blowfish como um algoritmo de uso geral, concebido como uma alternativa ao antigo DES e livre dos problemas e restrições associados a outros algoritmos. Na época em que o Blowfish foi lançado, muitos outros designs eram proprietários, obstruídos por patentes ou eram segredos comerciais ou governamentais. Schneier afirmou que "Blowfish não é patenteado e permanecerá assim em todos os países. O algoritmo é colocado em domínio público e pode ser usado livremente por qualquer pessoa."
Características notáveis do projeto incluem S-boxes dependentes de chave e uma programação chave altamente complexa.
O algoritmo
Blowfish tem um tamanho de bloco de 64 bits e um comprimento de chave variável de 32 bits até 448 bits. É uma cifra Feistel de 16 rodadas e usa grandes S-boxes dependentes de chave. Na estrutura, ele se assemelha ao CAST-128, que usa caixas S fixas.
O diagrama adjacente mostra a rotina de criptografia do Blowfish. Cada linha representa 32 bits. Existem cinco matrizes de subchaves: uma matriz P de 18 entradas (denotada como K no diagrama, para evitar confusão com o texto simples) e quatro caixas S de 256 entradas (S0, S1, S2 e S3).
Cada rodada r consiste em 4 ações:
Acção 1 | XOR a metade esquerda (L) dos dados com o R entrada P-array |
Acção 2 | Use os dados XORed como entrada para a função F do Blowfish |
Acção 3 | XOR a saída da função F com a metade direita (R) dos dados |
Acção 4 | Swap L e R |
A função F divide a entrada de 32 bits em quatro quartos de 8 bits e usa os quartos como entrada para as caixas S. As caixas S aceitam entrada de 8 bits e produzem saída de 32 bits. As saídas são adicionadas módulo 232 e XORed para produzir a saída final de 32 bits (veja a imagem no canto superior direito).
Após a 16ª volta, desfaça a última troca, e XOR L com K18 e R com K17 (saída clareamento).
A descriptografia é exatamente igual à criptografia, exceto que P1, P2,..., P18 são usados na ordem inversa. Isso não é tão óbvio porque xor é comutativo e associativo. Um equívoco comum é usar a ordem inversa de criptografia como algoritmo de descriptografia (ou seja, primeiro XORing P17 e P18 para o bloco de texto cifrado e, em seguida, usando as entradas P na ordem inversa).
A programação chave do Blowfish começa inicializando o P-array e S-boxes com valores derivados dos dígitos hexadecimais de pi, que não contêm nenhum padrão óbvio (não vejo nada no meu número na manga). A chave secreta é então, byte por byte, alternando a chave se necessário, XORed com todas as entradas P em ordem. Um bloco totalmente zero de 64 bits é então criptografado com o algoritmo como está. O texto cifrado resultante substitui P1 e P2. O mesmo texto cifrado é criptografado novamente com as novas subchaves e o novo texto cifrado substitui P3 e P4. Isso continua, substituindo toda a matriz P e todas as entradas da caixa S. Ao todo, o algoritmo de criptografia Blowfish será executado 521 vezes para gerar todas as subchaves – cerca de 4 KB de dados são processados.
Como o P-array tem 576 bits de comprimento e os bytes de chave passam por XOR em todos esses 576 bits durante a inicialização, muitas implementações oferecem suporte a tamanhos de chave de até 576 bits. A razão para isso é uma discrepância entre a descrição original do Blowfish, que usa chaves de 448 bits, e sua implementação de referência, que usa chaves de 576 bits. Os vetores de teste para verificação de implementações de terceiros também foram produzidos com chaves de 576 bits. Quando questionado sobre qual versão do Blowfish é a correta, Bruce Schneier respondeu: "Os vetores de teste devem ser usados para determinar o verdadeiro Blowfish".
Outra opinião é que o limite de 448 bits está presente para garantir que cada bit de cada subchave dependa de cada bit da chave, já que os últimos quatro valores da matriz P não afetam cada bit do texto cifrado. Este ponto deve ser levado em consideração para implementações com número de rodadas diferente, pois apesar de aumentar a segurança contra um ataque exaustivo, enfraquece a segurança garantida pelo algoritmo. E, dada a inicialização lenta da cifra a cada mudança de chave, ela recebe uma proteção natural contra ataques de força bruta, o que realmente não justifica tamanhos de chave maiores que 448 bits.
Blowfish em pseudocódigo
Não sei. PNão.18.]Não sei. SNão.4Não.256.]Não sei. f (Não sei. x) ( Não sei. h = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = SNão.0Não.x > 24.] + SNão.1Não.x > 16. > 0xff] retorno ( h ^ SNão.2Não.x > 8 > 0xff] ) + SNão.3Não.x > 0xff]?vazio soprando_encrypt(Não sei. *L, Não sei. *R) ( para (curto R = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = 0; R < 16.; R++) (*L = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = *L ^ PNão.R]*R = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = f(*L) ^ *R;swap(L, R);?swap(L, R);*R = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = *R ^ PNão.16.]*L = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = *L ^ PNão.17.]?vazio blowfish_decrypt(Não sei. *L, Não sei. *R) (para (curto R = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = 17.; R > 1; R-...) (*L = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = *L ^ PNão.R]*R = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = f(*L) ^ *R;swap(L, R);?swap(L, R);*R = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = *R ^ PNão.1]*L = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = *L ^ PNão.0]? //... // inicializando o P-array e S-boxes com valores derivados do pi; omitido no exemplo (você pode encontrá-los abaixo) //... (/* inicializar caixa P w/ chave*/Não sei. k;para (curto Eu... = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = 0, p = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = 0; Eu... < 18.; Eu...++) (k = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = 0x00;para (curto JJ = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = 0; JJ < 4; JJ++) (k = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = (k < < 8) | (Não.) chave chaveNão.p]p = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = (p + 1) % Chaves;?PNão.Eu...] Não. k;? /* expansão da chave do peixe-bomba (521 iterações) */Não sei. Eu... = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = 0x00, R = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = 0x00;para (curto Eu... = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = 0; Eu... < 18.; Eu...- Sim.2) (soprando_encrypt(>Eu..., >R);PNão.Eu...] = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = Eu...; PNão.Eu...+1] = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = R;?para (curto Eu... = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = 0; Eu... < 4; Eu...++) (para (curto JJ = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = 0; JJ < 256.; JJ- Sim.2) (soprando_encrypt(>Eu..., >R);SNão.Eu...Não.JJ] = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = Eu...;SNão.Eu...Não.JJ+1] = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = R;???
Blowfish na prática
Blowfish é uma cifra de bloco rápida, exceto ao mudar as chaves. Cada nova chave requer o equivalente de pré-processamento de criptografar cerca de 4 kilobytes de texto, o que é muito lento em comparação com outras cifras de bloco. Isso impede seu uso em determinados aplicativos, mas não é um problema em outros.
Em um aplicativo, a mudança de chave lenta do Blowfish é na verdade um benefício: o método de hashing de senha (crypt $2, ou seja, bcrypt) usado no OpenBSD usa um algoritmo derivado do Blowfish que faz uso do agendamento de chave lenta; a ideia é que o esforço computacional extra necessário oferece proteção contra ataques de dicionário. Consulte alongamento de teclas.
Blowfish tem um consumo de memória de pouco mais de 4 kilobytes de RAM. Essa restrição não é um problema nem mesmo para desktops e laptops mais antigos, embora impeça o uso em sistemas embarcados menores, como os primeiros smartcards.
Blowfish foi uma das primeiras cifras de bloco seguras não sujeitas a nenhuma patente e, portanto, disponíveis gratuitamente para qualquer pessoa usar. Esse benefício contribuiu para sua popularidade em software criptográfico.
bcrypt é uma função de hash de senha que, combinada com um número variável de iterações (trabalho "custo"), explora a cara fase de configuração de chave do Blowfish para aumentar a carga de trabalho e a duração dos cálculos de hash, reduzindo ainda mais ameaças de ataques de força bruta.
bcrypt também é o nome de um utilitário de criptografia de arquivos de plataforma cruzada desenvolvido em 2002 que implementa o Blowfish.
Fraquezas e sucessores
O uso do Blowfish de um tamanho de bloco de 64 bits (em oposição, por exemplo, ao tamanho de bloco de 128 bits do AES) o torna vulnerável a ataques de aniversário, particularmente em contextos como HTTPS. Em 2016, o ataque Sweet32 demonstrou como aproveitar os ataques de aniversário para executar a recuperação de texto sem formatação (ou seja, descriptografar o texto cifrado) contra cifras com tamanho de bloco de 64 bits. O projeto GnuPG recomenda que o Blowfish não seja usado para criptografar arquivos maiores que 4 GB devido ao seu pequeno tamanho de bloco.
Uma variante de rodada reduzida do Blowfish é conhecida por ser suscetível a ataques de texto plano conhecido em chaves reflexivamente fracas. As implementações do Blowfish usam 16 rodadas de criptografia e não são suscetíveis a esse ataque.
Bruce Schneier recomendou a migração para seu sucessor Blowfish, Twofish.
Contenido relacionado
Atari ST
Dublin Core
Alvin toffler