偏执加密

Question

叫我疑神疑鬼，但我真的很喜欢保守我的东西秘密，但随时可以在云端获得。所以问这个问题。

1. 加密软件(例如truecrypt)的安全性和可靠性如何？我问的原因是，我今天用这个软件加密我的数据是什么，几年后，软件就消失了！我的加密数据会怎么样？
2. 使用7-zip加密AES是否同样安全？它会提供与truecrypt或其他加密软件相同的级别或同等级别的加密吗？(我同意truecrypt会更好，因为它提供了容器加密。)如果7-zip在5年后关闭会发生什么？

如果我听起来有点多疑，我很抱歉，但我要回到我原来的问题……是否存在独立于应用程序/软件的加密？也就是说，我可以用一个软件加密，用另一个软件解密，这样我就不会只依赖一个供应商了？我希望我的加密只依赖密码，而不是加密程序/软件？

下一个问题，我是否可以编写我自己的程序，当我给它一个密码时，它可以进行AES/更强的加密，这样我就不需要依赖第三方软件进行加密了？如果是，哪种语言支持相同的语言？

有人能给我一个提示，在我自己编写加密程序的情况下，在哪里寻找呢？

Answer 1

最好的加密工具是基于标准的，每一次检查的实现都是这样。7 Zip，使用AES和开源满足了这些需求。

不要再浪费精力，担心你选择的工具是否符合这两个基本要求。几十年来，终点一直是我们的弱点。没必要破坏AES，只要偷钥匙，如果有必要的话，拿把枪指着钥匙持有人的头，给一个能拿到一桶钱的人，如果值得的话……它比破解AES更容易、更便宜、更快。

您需要关注的是密钥管理和保护您的密钥。你要怎么阻止别人偷它，如果他们偷了，你怎么知道他们偷了它？请注意，更改密钥很难，因为您需要对所有数据进行解密和重新加密。您的备份变得无用(除非您保留旧的密钥，这几乎失败了更改它)。我建议：)睡觉时间阅读-布鲁斯施耐德-秘密和谎言将是一个好的开始。

Answer 2

，我还能在10年后解密吗？

真正的加密容器的文件格式是有文档记录的，并且相对简单。写解密器应该不难。复杂的部分是文件系统，例如NTFS通过容器存储文件。但是由于NTFS有开源驱动程序，所以我也不会太担心这一点。

这样我就不会担心数据变得不可读了。丢失密文的可能性比无法解密它的可能性大得多。

它有多安全？

关于安全性，AES本身的强度可能就足够了，如果你真的对密码分析的进展过于偏执，你可以使用密码链。

还有其他一些问题：

• 看到容器的多个修订的攻击者可以看到哪些块被更改。如果您在云中承载一个容器，情况通常是这样的。特别是，这揭示了隐藏的卷。
• 将密码转换为密钥的密钥派生函数相当弱。它只使用1000或2000次迭代，这使得它的蛮力相当快，即每个密码猜测的成本相当低。参数选择得当的氪星会使蛮力增加大约一百万倍。这意味着您应该选择一个非常高熵的密码。
• 没有诚信检查。攻击者可以更改容器的任意块，在没有TrueCrypt注意的情况下更改相关的明文。

虽然TrueCrypt有它的缺陷，但是初学者不太可能产生更安全的东西。

Answer 3

应用/软件独立加密..。如果写我自己的加密程序，该在哪里找呢？

是的，未来打样数据是个好主意。通过选择好的文件格式 --最好是一些已经有几个应用程序可以读取它的“开放”格式--它使将来至少有一个应用程序存在(或者可以创建)的可能性更大，这样我们就可以在将来读取这些数据。

我同意"insta“的观点，即没有什么比在任何一个开放的档案格式 (如7z )中使用AES加密更好的了，然后存储在多个位置:加密文件的副本--或者从加密的归档文件中生成的PAR2 2恢复量。并将加密密码存储在几个地方，以便我们在将来能够再次找到它。

已经支持解密存储在标准AES加密的7z文件格式中的数据的应用程序包括7-Zip归档器、七泽尔、Ark、PeaZip、file和一个十多个其他应用。

完全从头开始编写自己的加密/解密程序可能不会产生比使用某些预先存在的AES库或应用程序更好的东西--而且很可能会产生更糟糕的东西。

然而，编写这样一个从头开始的程序是非常有教育意义的.

原则上，您可以直接从AES: FIPS-197标准文档中用任何编程语言实现AES-256“从头开始”。如果您还没有最喜欢的编程语言(或者您已经选择了一种您希望更多地练习使用的语言)，我听说Python在教授第一门编程课程( 第一节程序设计语言的选择标准 )的人中很受欢迎。

然而，FIPS标准有点难读。如果您想编写另一个AES的“从头开始”实现，我建议(不按特定顺序)：

• 实现一个程序来解码"密文刀“格式的加密文件。
• 实现一个程序来解密使用“完全安全”一次性垫加密的文件。
• 仔细阅读维基百科:高级加密标准
• 浏览“密码权答案”

每一件事情都能帮助你学习那些让标准文档更容易理解的东西。