Recientemente estuve jugando con GnuPG usando un yubikey, y es muy bueno, pero tengo algunas inquietudes sobre las que me gustaría preguntar.
PGP parece orientado a correos electrónicos y mensajes de corta duración. ¿Es el estándar OpenPGP lo suficientemente estable como para que si cifro un archivo usando GnuPG aún pueda descifrarlo dentro de 5 a 10 años?
No estoy preguntando por la solidez a largo plazo de cualquier algoritmo criptográfico que elija usar con PGP, sino por la estabilidad del estándar y la compatibilidad con versiones anteriores.
En resumen, ¿PGP es adecuado para el almacenamiento de archivos cifrados a largo plazo? ¿O es esta una mala práctica?
En segundo lugar, PGP parece inflado y se agregan muchos metadatos a los archivos. ¿Hay alguna manera de utilizar cifrados sin formato, como por ejemplo AES/RSA, como lo haría si hiciera el cifrado/inicio de sesión, por ejemplo PyCrypto?
Como alguien lo mencionará, conozco y uso VeraCrypt, que también sería una opción. Pero me gusta la simplicidad de PGP para mi caso de uso particular.
Respuesta1
PGP ha existido durante más de 27 años (desde 1991), ha sido probado exhaustivamente (incluso por gobiernos que intentan romperlo) y todavía funciona, muy bien. No se puede predecir el futuro, pero es seguro que seguirá existiendo durante al menos otros 5 o 10 años. Parece una buena práctica.
El cifrado seguro no es realmente un buen proyecto de bricolaje. Puede encontrar los cifrados usted mismo e intentar usarlos directamente, pero hay toneladas de errores no muy obvios que pueden reducir drásticamente la seguridad (como encontrar un buen número aleatorio y una clave para uno). InclusoParece que OpenSSL encno hace un muy buen trabajo(Hash MD5 con recuento de iteraciones fijado en 1).