PGP существует уже 27 с лишним лет (с 1991 года), он был тщательно протестирован (в том числе правительствами, пытающимися его сломать) и до сих пор работает, хорошо. Вы не можете предсказать будущее, но это безопасная ставка, это будет где-то еще в течение 5 или 10 лет, по крайней мере. Это похоже на хорошую практику.
Безопасное шифрование - не очень хороший проект DIY. Вы можете найти шифровальные шифры самостоятельно и попытаться использовать их напрямую, но есть множество неочевидных ошибок, которые могут существенно снизить безопасность (например, найти хорошее случайное число и ключ для одного). Даже OpenSSL enc
выглядит так, как будто он не очень хорошо работает (хеш MD5 с числом итераций, установленным в 1).