我最近一直在使用 yubikey 玩 GnuPG,它非常好,但我有一些問題想問。
PGP 似乎適合電子郵件和短暫的訊息。 OpenPGP 標準是否足夠穩定,如果我使用 GnuPG 加密文件,我仍然能夠在 5 到 10 年後解密它?
我並不是問我選擇與 PGP 一起使用的任何加密演算法的長期強度,而是在問標準的穩定性和向後相容性。
簡而言之,PGP 適合長期加密檔案儲存嗎?還是這是不好的做法?
其次,PGP 看起來很臃腫,並且文件中添加了大量元資料。有沒有辦法使用原始密碼,例如 AES/RSA,就像您在 PyCrypto 中進行加密/簽名一樣
既然有人會提到它,我知道並使用 VeraCrypt,這也是一種選擇。但我喜歡 PGP 對於我的特定用例的簡單性。
答案1
PGP 已經存在了 27 多年(自 1991 年以來),它經過了廣泛的測試(包括政府試圖打破它)並且仍然有效,很好。你無法預測未來,但可以肯定它至少還會存在 5 到 10 年。這看起來是一個很好的做法。
安全加密並不是一個真正好的 DIY 項目。您可以自己找到加密密碼並嘗試直接使用它們,但是有大量不太明顯的錯誤可能會大大降低安全性(例如找到一個好的隨機數字和金鑰)。甚至OpenSSLenc看起來效果不太好(迭代計數固定為 1 的 MD5 雜湊值)。