Когда я шифрую некоторые файлы (например, папку или tar-архив), вы предпочитаете gpg или ccrypt?
2
1 ответ
3
Вы шифруете эти файлы для себя или для передачи другому лицу?
Как ccrypt, так и GPG предлагают шифрование AES, однако внутренне ccrpyt не реализует несколько рекомендаций по обеспечению безопасности, включая использование паролей. [1] GPG делает солевые фразы [2].
GPG позволяет легко шифровать и отправлять файлы другой стороне с помощью криптографии с открытым ключом. Вы можете посылать друг другу открытые ключи по электронной почте, и они проверяют отпечатки пальцев по телефону. Внутренне GPG часто использует шифрование AES (в зависимости от согласования криптографического метода, так что обе стороны поддерживают его), а затем шифрует ключ AES с помощью криптографии с открытым ключом, такой как RSA. Это облегчает задачу, поэтому вам не нужно безопасно отправлять 128 или 256-битный ключ получателю, чтобы он мог расшифровать.
Example, AES 256-bit passphrase with appropriate ~260 bits entropy
f2@+4mhaq@6W?cM:477D|87pJe\CbOVPTO!HCa8\|`FyX
GPG гораздо более зрелый, благодаря исследованиям, которые активно нападают на него годами и решают проблемы. Например, они уменьшили утечку информации из кода посредством атак по побочным каналам.
[1] https://crypto.stackexchange.com/questions/24163/ccrypt-and-its-security
[2] https://security.stackexchange.com/questions/15632/what-is-purpose-of-s2k-gnupg-options