Недавно я играл с GnuPG, используя yubikey, и это очень приятно, но у меня есть некоторые вопросы, о которых я хотел бы спросить.

PGP, похоже, настроен на электронные письма и недолговечные сообщения. Достаточно ли стабилен стандарт OpenPGP, так что если я зашифрую файл с помощью GnuPG, я смогу расшифровать его через 5-10 лет?

Я не спрашиваю о долгосрочной силе любого криптоалгоритма, который я выбрал для использования с PGP, а о стабильности стандарта и обратной совместимости.

Короче говоря, подходит ли PGP для долговременного хранения зашифрованных файлов? или это плохая практика?

Во-вторых, PGP кажется раздутым, и в файлы добавляется много метаданных. Есть ли способ использовать необработанные шифры, такие как, скажем, AES/RSA, как если бы вы выполняли шифрование / вход в систему, скажем, PyCrypto?

Так как кто-то упомянет об этом, я знаю и использую VeraCrypt, который также был бы вариантом. Но мне нравится простота PGP для моего варианта использования.

|источник

1 ответ1

0

PGP существует уже 27 с лишним лет (с 1991 года), он был тщательно протестирован (в том числе правительствами, пытающимися его сломать) и до сих пор работает, хорошо. Вы не можете предсказать будущее, но это безопасная ставка, это будет где-то еще в течение 5 или 10 лет, по крайней мере. Это похоже на хорошую практику.

Безопасное шифрование - не очень хороший проект DIY. Вы можете найти шифровальные шифры самостоятельно и попытаться использовать их напрямую, но есть множество неочевидных ошибок, которые могут существенно снизить безопасность (например, найти хорошее случайное число и ключ для одного). Даже enc OpenSSL , похоже , что это не делает очень хорошую работу (MD5 хэш с фиксированным счетчиком итераций на 1).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .