buh*_*htz 6 encryption decryption gnupg
当我加密某些文件(例如文件夹或 tar 存档)时,您更喜欢gpg哪个ccrypt?
您是为自己加密这些文件还是为了传输给另一方?
ccrypt 和 GPG 都提供 AES 加密,但 ccrpyt 内部并未实现包括加盐密码在内的多种安全最佳实践。[1] GPG 提供盐密码 [2]。
GPG 使用公钥加密技术可以轻松加密文件并将其发送给另一方。您可以通过电子邮件互相发送公钥,然后他们通过电话验证指纹。GPG 内部经常使用 AES 加密(取决于加密方法协商,因此双方都支持),然后使用 RSA 等公钥加密技术对 AES 密钥进行加密。这使得事情变得简单,因此您无需安全地向收件人发送 128 或 256 位密钥以允许他们解密。
Example, AES 256-bit passphrase with appropriate ~260 bits entropy
f2@+4mhaq@6W?cM:477D|87pJe\CbOVPTO!HCa8\|`FyX
GPG 更加成熟,研究人员多年来一直在积极攻击它并解决问题。例如,他们通过旁路攻击减少了代码泄漏信息。
[1] https://crypto.stackexchange.com/questions/24163/ccrypt-and-its-security
[2] https://security.stackexchange.com/questions/15632/what-is- Purpose-of-s2k-gnupg-options
| 归档时间: |
|
| 查看次数: |
2118 次 |
| 最近记录: |