我最近一直在使用 yubikey 玩 GnuPG,它非常好,但我有一些疑虑想问一下。
PGP 似乎更适合电子邮件和短命消息。OpenPGP 标准是否足够稳定,如果我使用 GnuPG 加密文件,我 5 到 10 年后仍然能够解密它?
我并不是在询问我选择与 PGP 一起使用的加密算法的长期强度,而是询问标准的稳定性和向后兼容性。
简而言之,PGP 是否适合长期存储加密文件?或者这是一种不好的做法?
其次,PGP 似乎过于臃肿,文件中添加了大量元数据。有没有办法像在 PyCrypto 中进行加密/签名一样使用原始密码(例如 AES/RSA)
既然有人提到了,我知道并使用 VeraCrypt,这也是一个选择。但对于我的具体用例来说,我喜欢 PGP 的简单性。
答案1
PGP 已经存在了 27 年多(自 1991 年以来),它经过了广泛的测试(包括政府试图破解它),并且仍然有效,很好。你无法预测未来,但可以肯定的是,它至少还会存在 5 年或 10 年。这看起来是个好做法。
安全加密并不是一个好的 DIY 项目。您可以自己找到加密密码并尝试直接使用它们,但有很多不太明显的错误会大大降低安全性(例如找到一个好的随机数和密钥)。即使OpenSSLenc看起来做得不太好(MD5 哈希值的迭代次数固定为 1)。