当我加密某些文件(例如文件夹或 tar 存档)时,您会选择哪种gpg方式ccrypt?
答案1
您是为自己加密这些文件还是为了传输给其他方?
ccrypt 和 GPG 都提供 AES 加密,但是 ccrpyt 内部并未实现包括对密码加盐在内的多项安全最佳实践。[1] GPG 会对密码加盐 [2]。
GPG 通过使用公钥加密技术,可以轻松加密文件并将其发送给另一方。您可以通过电子邮件向对方发送公钥,然后通过电话验证指纹。GPG 内部通常使用 AES 加密(取决于加密方法协商,因此双方都支持它),然后使用 RSA 等公钥加密技术加密 AES 密钥。这很容易,因此您无需安全地将 128 或 256 位密钥发送给收件人以允许他们解密。
Example, AES 256-bit passphrase with appropriate ~260 bits entropy
f2@+4mhaq@6W?cM:477D|87pJe\CbOVPTO!HCa8\|`FyX
GPG 更加成熟,研究人员多年来一直在积极攻击它并修复问题。例如,他们减少了通过旁道攻击泄露信息的代码。
[1]https://crypto.stackexchange.com/questions/24163/ccrypt-and-its-security
[2]https://security.stackexchange.com/questions/15632/what-is-purpose-of-s2k-gnupg-options