最近、yubikey を使用して GnuPG をいじっていますが、非常に便利ですが、いくつか気になる点があり、質問したいと思います。
PGP は電子メールや短命のメッセージ向けであるように思われます。OpenPGP 標準は、GnuPG を使用してファイルを暗号化した場合、5 〜 10 年後でも復号化できるほど安定しているのでしょうか?
私が尋ねているのは、PGP で使用するために選択した暗号化アルゴリズムの長期的な強度ではなく、標準の安定性と下位互換性です。
つまり、PGP は暗号化されたファイルの長期保存に適しているのでしょうか? それともこれは悪い習慣なのでしょうか?
第二に、PGP は肥大化しているようで、ファイルに多くのメタデータが追加されています。PyCrypto などで暗号化/署名を行った場合のように、AES/RSA などの生の暗号を使用する方法はありますか?
誰かが言うでしょうが、私は VeraCrypt を知っており、使用しています。これもオプションの 1 つです。しかし、私の特定の使用例では、PGP のシンプルさが気に入っています。
答え1
PGP は 27 年以上 (1991 年以来) 存在し、広範囲にテストされ (政府による破りも含む)、今でも問題なく機能しています。将来を予測することはできませんが、少なくとも今後 5 年か 10 年は存在し続けると確信できます。良い実践方法のように思えます。
安全な暗号化は、DIYプロジェクトとしては良いものではありません。自分で暗号化の暗号を見つけて直接使用することもできますが、セキュリティを大幅に低下させる可能性のある、あまり目立たない間違いがたくさんあります(適切な乱数とキーを見つけるなど)。OpenSSLはencあまり良い仕事をしていないようだ(反復回数が 1 に固定された MD5 ハッシュ)。