क्या OpenPGP का उपयोग लंबे समय तक एन्क्रिप्टेड फाइलों के खराब अभ्यास के लिए किया जाता है?


0

मैं हाल ही में एक yubikey का उपयोग करके GnuPG के साथ खेल रहा हूं, और यह बहुत अच्छा है लेकिन मुझे कुछ चिंताएं हैं जिनके बारे में मैं पूछना चाहता हूं।

PGP ईमेल और अल्पकालिक संदेशों की ओर गियर लगता है। क्या OpenPGP मानक पर्याप्त इतना स्थिर है कि यदि मैं GnuPG का उपयोग करके किसी फ़ाइल को एन्क्रिप्ट करता हूं तो भी मैं इसे अभी से 5 से 10 साल बाद डिक्रिप्ट कर पाऊंगा?

मैं जिस भी क्रिप्टोकरेंसी को पीजीपी के साथ उपयोग करने के लिए चुनता हूं, उसके दीर्घकालिक मजबूती के बारे में नहीं पूछ रहा हूं, लेकिन मानक और पिछड़े संगतता की स्थिरता।

संक्षेप में, पीजीपी दीर्घकालिक एन्क्रिप्टेड फ़ाइल भंडारण के लिए उपयुक्त है? या यह बुरा अभ्यास है?

दूसरा, PGP फूला हुआ लगता है और मेटाडेटा का एक बहुत फ़ाइलों में जोड़ा जाता है। क्या आप जैसे एईएस / आरएसए जैसे कच्चे साइफर का उपयोग करने का एक तरीका है यदि आप कहेंगे कि एन्क्रिप्शन / साइन इन करें PyCrypto

चूंकि कोई इसका उल्लेख करेगा, मैं वेराक्रिप्ट को जानता हूं और उसका उपयोग करता हूं जो एक विकल्प भी होगा। लेकिन मुझे अपने पार्टनर usecase के लिए PGP की सादगी पसंद है।


अगर आपको लगता है कि यह एक फूला हुआ प्रारूप है तो इसका उपयोग न करें? वर्तमान में आपने कोई भी जानकारी शामिल नहीं की है कि आप अपना काम कैसे करते हैं, इसलिए कोई भी आपको यह बताने में सक्षम नहीं होगा कि क्या आप कुछ ऐसा करते हैं जो अतिरिक्त मेटाडेटा जोड़ता है जिससे बचा जा सकता है। जैसा कि यह थोड़ी देर के लिए किया गया है शायद इसकी स्थिर है। यदि आप अपने विशेष usecase के बारे में विवरण शामिल करते हैं तो शायद कोई और भी आसान विकल्प प्रस्तुत कर सकता है।
Seth

मेटाडेटा क्या है जो आप कहते हैं कि एक एन्क्रिप्टेड pgp / gpg फ़ाइल में जोड़ा जाता है? केवल सार्वजनिक नमक की तरह दिखता है, और गुप्त कुंजी (केवल आईडी?) को डिक्रिप्ट करने की आवश्यकता होती है और जिसे किसी के साथ नहीं (के साथ) टाला जा सकता है -c )।
Xen2050

जवाबों:


0

पीजीपी लगभग 27 साल (1991 से) के लिए रहा है, इसका बड़े पैमाने पर परीक्षण किया गया है (इसे तोड़ने की कोशिश कर रही सरकारों सहित) और अभी भी काम करता है, अच्छा है। आप भविष्य का अनुमान नहीं लगा सकते हैं, लेकिन यह एक सुरक्षित शर्त है कि यह कम से कम 5 या 10 साल के लिए हो। यह एक अच्छा अभ्यास है।

सुरक्षित एन्क्रिप्शन वास्तव में एक अच्छा DIY प्रोजेक्ट नहीं है। आप एन्क्रिप्शन साइफर को स्वयं ढूंढ सकते हैं और उन्हें सीधे उपयोग करने का प्रयास कर सकते हैं, लेकिन बहुत स्पष्ट गलतियां नहीं हैं, जो सुरक्षा को काफी कम कर सकती हैं (जैसे कि एक अच्छा यादृच्छिक संख्या और एक के लिए कुंजी खोजना) यहाँ तक की OpenSSL के enc ऐसा लगता है कि यह बहुत अच्छा काम नहीं करता है (एमडी 5 हैश 1 पर तय पुनरावृत्ति गणना के साथ)।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.