最强大的文件加密

Question

我对密码学一无所知。如何以最强大的方式加密一个文件，以便几年后可以访问它？我更希望它能很好地抵抗暴力和其他可能的攻击。

我只需要一些方向。

Answer 1

如果你想要最强的，我会建议一个一次性的垫来加密这个文件。

如果您想要现实，我建议您扩展您的威胁模型是什么，并就您需要的加密的实际水平采取建议。

Answer 2

我对密码学一无所知。我们如何加密一个文件的最强大的方式(强调补充)，以便我们可以访问他们几年后。我更希望它能很好地抵抗暴力和其他可能的攻击。我只需要一些方向。

在GCM模式下使用AES-256。

Answer 3

这不是一个显而易见的解决方案的问题。您需要事先计划如何处理和安全存储您的关键材料以及您的加密材料。加密的强度和类型也是该计划的一部分。如果丢失了密钥，就无法解密数据。如果有人抓取你的密钥副本，他们可以解密数据。如果您丢失了加密的数据，则无法恢复它。等等..。

我建议您看一看GnuPG，它实现了一种混合加密方案，根据该方案，数据使用受接收方公钥保护的一次性会话密钥(对称加密)加密。有一些用户工具可以用来生成和处理密钥对，并使用这种机制进行加密/解密。

我不知道哪些工具可以使用AES-256/GCM进行对称加密，尽管openssl和libressl有可能做到这一点。您需要小心地生成适当的随机加密密钥，因为在这个级别上，您可能没有用户土地工具的支持，以确保您的密钥具有足够的熵。