Использование OpenPGP для долгосрочных зашифрованных файлов - плохая практика?

258
CodeMonkey

Недавно я играл с GnuPG, используя yubikey, и это очень приятно, но у меня есть некоторые вопросы, о которых я хотел бы спросить.

PGP, похоже, настроен на электронные письма и недолговечные сообщения. Достаточно ли стабилен стандарт OpenPGP, так что если я зашифрую файл с помощью GnuPG, я смогу расшифровать его через 5-10 лет?

Я не спрашиваю о долгосрочной силе любого криптоалгоритма, который я выбрал для использования с PGP, а о стабильности стандарта и обратной совместимости.

Короче говоря, подходит ли PGP для долговременного хранения зашифрованных файлов? или это плохая практика?

Во-вторых, PGP кажется раздутым, и в файлы добавляется много метаданных. Есть ли способ использовать необработанные шифры, такие как, скажем, AES / RSA, как если бы вы делали шифрование / вход в систему, скажем, PyCrypto?

Так как кто-то упомянет об этом, я знаю и использую VeraCrypt, который также был бы вариантом. Но мне нравится простота PGP для моего варианта использования.

0
Если вы думаете, что это раздутый формат, не используйте его? В настоящее время вы не включили никакой информации о том, как вы делаете свое дело, поэтому никто не сможет сказать вам, если вы делаете что-то, что добавляет дополнительные метаданные, которых можно было бы избежать. Поскольку это было вокруг некоторое время, это, вероятно, стабильно. Если вы включите информацию о вашем конкретном случае использования, возможно, кто-то может предложить еще более легкую альтернативу. Seth 6 лет назад 0
Какие метаданные, которые вы говорите, добавляются в зашифрованный файл pgp / gpg? Похоже, что это просто открытая соль и секретный ключ (только идентификатор?), Необходимый для расшифровки, и этого можно избежать, не используя его (с `-c`). Xen2050 6 лет назад 0

1 ответ на вопрос

0
Xen2050

PGP существует уже 27 с лишним лет (с 1991 года), он был тщательно протестирован (в том числе правительствами, пытающимися его сломать) и до сих пор работает, хорошо. Вы не можете предсказать будущее, но это безопасная ставка, это будет где-то еще в течение 5 или 10 лет, по крайней мере. Это похоже на хорошую практику.

Безопасное шифрование - не очень хороший проект DIY. Вы можете найти шифровальные шифры самостоятельно и попытаться использовать их напрямую, но есть множество неочевидных ошибок, которые могут существенно снизить безопасность (например, найти хорошее случайное число и ключ для одного). Даже OpenSSL encвыглядит так, как будто он не очень хорошо работает (хеш MD5 с числом итераций, установленным в 1).

Похожие вопросы