使用这个(p3 Python)模块加密文件有多安全？

Question

最近我一直在寻找一种很好的(足够多的)加密文件的方法，我偶然发现了这玩意儿。上面说这是

简单的p3加密“算法”：它只是在输出反馈模式下用作流密码。

老实说，我不知道这意味着什么，只是我知道SHA是一个散列函数。关于加密，我知道的第一件事是，创建一个好的算法是困难的。这就是为什么我没有做一些愚蠢的事情，比如滚动我自己的简单的XOR加密。

如果我在这个程序中使用了一个10-20字符的密码，我的文件会有多安全？

Answer 1

制作自己的密码算法被认为是个坏主意，除非你是一个密码专家，并且愿意花费大量的时间来创建/测试它。

P3中的算法(根据邮件列表)是由一个熟悉他的东西的人创建的，但这不是一个标准。如果要使用密码，我建议使用AES (AES是一种对称加密算法)。

目前的问题是，AES支持的Python 3没有现成的模块。对于Python2.x来说，皮尔密多是一个很好的密码算法库，但是它现在仍然被移植到Python3，但是有一个分支已经包含了这里。

现在用10到20个字符的密码破解AES会有多难呢？很难对付。如果您使用最安全的密码(目前是AES 256 )，并且您的密码只包含数字、大写字母和小写字母。那么你就有了(26+26+10可能性的一个字母)^10(所有可能的组合)。这是你需要尝试的大量密码(实际上是实际数量的一半)。由于AES的复杂性和CPU负载，要解决这个问题需要10万多年的时间。

Answer 2

我会有点不愿意使用它，因为密码是脆弱的，微妙的东西。保罗·鲁宾(“p3”的作者)知道他的作品，但仍然如此。已经有一个很好的文件加密工具，一个已经被密码专家广泛审查的工具: GPG。我会非常怀疑使用新的东西，而不是历史悠久的GPG。

例如，p3通过获取密码的简单散列来派生其密码密钥。这可能不是世界上最伟大的想法，因为密码通常没有足够的熵。最好使用PBKDF2或一些somesuch。