क्या OpenPGP का उपयोग लंबे समय तक एन्क्रिप्टेड फाइलों के खराब अभ्यास के लिए किया जाता है?

मैं हाल ही में एक yubikey का उपयोग करके GnuPG के साथ खेल रहा हूं, और यह बहुत अच्छा है लेकिन मुझे कुछ चिंताएं हैं जिनके बारे में मैं पूछना चाहता हूं।

PGP ईमेल और अल्पकालिक संदेशों की ओर गियर लगता है। क्या OpenPGP मानक पर्याप्त इतना स्थिर है कि यदि मैं GnuPG का उपयोग करके किसी फ़ाइल को एन्क्रिप्ट करता हूं तो भी मैं इसे अभी से 5 से 10 साल बाद डिक्रिप्ट कर पाऊंगा?

मैं जिस भी क्रिप्टोकरेंसी को पीजीपी के साथ उपयोग करने के लिए चुनता हूं, उसके दीर्घकालिक मजबूती के बारे में नहीं पूछ रहा हूं, लेकिन मानक और पिछड़े संगतता की स्थिरता।

संक्षेप में, पीजीपी दीर्घकालिक एन्क्रिप्टेड फ़ाइल भंडारण के लिए उपयुक्त है? या यह बुरा अभ्यास है?

दूसरा, PGP फूला हुआ लगता है और मेटाडेटा का एक बहुत फ़ाइलों में जोड़ा जाता है। क्या आप जैसे एईएस / आरएसए जैसे कच्चे साइफर का उपयोग करने का एक तरीका है यदि आप कहेंगे कि एन्क्रिप्शन / साइन इन करें PyCrypto

चूंकि कोई इसका उल्लेख करेगा, मैं वेराक्रिप्ट को जानता हूं और उसका उपयोग करता हूं जो एक विकल्प भी होगा। लेकिन मुझे अपने पार्टनर usecase के लिए PGP की सादगी पसंद है।

पीजीपी लगभग 27 साल (1991 से) के लिए रहा है, इसका बड़े पैमाने पर परीक्षण किया गया है (इसे तोड़ने की कोशिश कर रही सरकारों सहित) और अभी भी काम करता है, अच्छा है। आप भविष्य का अनुमान नहीं लगा सकते हैं, लेकिन यह एक सुरक्षित शर्त है कि यह कम से कम 5 या 10 साल के लिए हो। यह एक अच्छा अभ्यास है।

सुरक्षित एन्क्रिप्शन वास्तव में एक अच्छा DIY प्रोजेक्ट नहीं है। आप एन्क्रिप्शन साइफर को स्वयं ढूंढ सकते हैं और उन्हें सीधे उपयोग करने का प्रयास कर सकते हैं, लेकिन बहुत स्पष्ट गलतियां नहीं हैं, जो सुरक्षा को काफी कम कर सकती हैं (जैसे कि एक अच्छा यादृच्छिक संख्या और एक के लिए कुंजी खोजना) यहाँ तक की OpenSSL के enc ऐसा लगता है कि यह बहुत अच्छा काम नहीं करता है (एमडी 5 हैश 1 पर तय पुनरावृत्ति गणना के साथ)।