Недавно я поигрался с GnuPG, используя YubiKey, и это очень здорово, но у меня есть несколько вопросов, о которых я хотел бы спросить.
PGP, похоже, ориентирован на электронные письма и кратковременные сообщения. Достаточно ли стабилен стандарт OpenPGP, чтобы, если я зашифрую файл с помощью GnuPG, я все равно смогу расшифровать его через 5–10 лет?
Я не спрашиваю о долгосрочной надежности любого криптоалгоритма, который я выберу для использования с PGP, а о стабильности стандарта и обратной совместимости.
Короче говоря, подходит ли PGP для долгосрочного хранения зашифрованных файлов? Или это плохая практика?
Во-вторых, PGP кажется раздутым и в файлы добавляется много метаданных. Есть ли способ использовать сырые шифры, например, AES/RSA, как если бы вы делали шифрование/подписание, например, в PyCrypto
Поскольку кто-то упомянет его, я знаю и использую VeraCrypt, который также был бы вариантом. Но мне нравится простота PGP для моего конкретного варианта использования.
решение1
PGP существует уже 27 с лишним лет (с 1991 года), он был тщательно протестирован (в том числе правительствами, пытающимися его взломать) и все еще работает, хорошо. Вы не можете предсказать будущее, но можно с уверенностью сказать, что он будет существовать еще как минимум 5 или 10 лет. Это выглядит как хорошая практика.
Безопасное шифрование — не очень хороший проект DIY. Вы можете найти шифры шифрования самостоятельно и попытаться использовать их напрямую, но есть множество не очень очевидных ошибок, которые могут радикально снизить безопасность (например, поиск хорошего случайного числа и ключа для одного). ДажеПохоже , OpenSSL encне очень хорошо справляется со своей задачей.(MD5-хеш с фиксированным количеством итераций, равным 1).