Является ли использование OpenPGP для долгосрочных зашифрованных файлов плохой практикой?
Недавно я играл с GnuPG, используя yubikey, и это очень приятно, но у меня есть некоторые вопросы, о которых я хотел бы спросить.
PGP, похоже, настроен на электронные письма и недолговечные сообщения. Достаточно ли стабилен стандарт OpenPGP, так что если я зашифрую файл с помощью GnuPG, я смогу расшифровать его через 5-10 лет?
Я не спрашиваю о долгосрочной силе любого криптоалгоритма, который я выбрал для использования с PGP, а о стабильности стандарта и обратной совместимости.
Короче говоря, подходит ли PGP для долговременного хранения зашифрованных файлов? или это плохая практика?
Во-вторых, PGP кажется раздутым, и в файлы добавляется много метаданных. Есть ли способ использовать необработанные шифры, такие как, скажем, AES/RSA, как если бы вы делали шифрование / вход в систему, скажем, PyCrypto?
Так как кто-то упомянет об этом, я знаю и использую VeraCrypt, что также будет вариантом. Но мне нравится простота PGP для моего варианта использования.
1 ответ
PGP существует уже 27 с лишним лет (с 1991 года), он был тщательно протестирован (в том числе правительствами, пытающимися его сломать) и до сих пор работает, хорошо. Вы не можете предсказать будущее, но это безопасная ставка, это будет где-то еще в течение 5 или 10 лет, по крайней мере. Это похоже на хорошую практику.
Безопасное шифрование - не очень хороший проект DIY. Вы можете найти шифровальные шифры самостоятельно и попытаться использовать их напрямую, но есть множество неочевидных ошибок, которые могут существенно снизить безопасность (например, найти хорошее случайное число и ключ для одного). Даже OpenSSL enc похоже, он не очень хорошо работает (хеш MD5 с числом итераций, установленным на 1).