저는 최근에 yubikey를 사용하여 GnuPG를 가지고 놀았습니다. 매우 훌륭하지만 몇 가지 궁금한 점이 있어서 여쭤보고 싶습니다.
PGP는 이메일과 단기 메시지에 적합한 것 같습니다. OpenPGP 표준은 GnuPG를 사용하여 파일을 암호화하면 지금으로부터 5~10년 후에도 해독할 수 있을 정도로 충분히 안정적입니까?
나는 PGP와 함께 사용하기로 선택한 암호화 알고리즘의 장기적인 강점에 대해 묻는 것이 아니라 표준의 안정성과 이전 버전과의 호환성에 대해 묻고 있습니다.
즉, PGP는 장기간 암호화된 파일 저장에 적합합니까? 아니면 이것은 나쁜 습관입니까?
둘째, PGP가 부풀어 오르고 많은 메타데이터가 파일에 추가됩니다. PyCrypto와 같이 암호화/로그인을 수행한 경우처럼 AES/RSA와 같은 원시 암호를 사용하는 방법이 있습니까?
누군가 언급할 것이기 때문에 저는 VeraCrypt를 알고 사용하고 있는데 이것도 옵션이 될 것입니다. 하지만 나는 특별한 사용 사례에 있어서 PGP의 단순성을 좋아합니다.
답변1
PGP는 1991년부터 27년 동안 사용되어 왔으며 (정부의 PGP 중단 시도 포함) 광범위한 테스트를 거쳤으며 여전히 잘 작동합니다. 미래를 예측할 수는 없지만 적어도 5~10년은 더 있을 것이라는 확신이 듭니다. 좋은 습관인 것 같습니다.
보안 암호화는 실제로 좋은 DIY 프로젝트가 아닙니다. 암호화 암호를 직접 찾아 직접 사용해 볼 수도 있지만 보안을 크게 저하시킬 수 있는 그다지 명확하지 않은 실수가 많이 있습니다(예: 좋은 난수 및 키 찾기). 심지어OpenSSL은 enc제대로 작동하지 않는 것 같습니다.(반복 횟수가 1로 고정된 MD5 해시)