由于我是加密新手并且最近丢失了一些东西,我决定创建一个包含一些在线帐户密码的文件以及诸如此类的东西,对其进行加密,备份(并在 Google Drive 上保留一份副本......云存储对我来说似乎不安全。)
不过,我想知道如何使用 GPG。
默认算法 CAST5 是否足够?gpg -c file使用它
我的文件有可能被 Google 破坏吗?它使用看起来很安全的长密码。
我应该在整个过程中添加额外的信息以充当“额外的熵”吗?或许dd if=/dev/random >> file
最重要的问题...... GPG 是否甚至适合这项加密基本文本文件的工作。有没有更好、更安全的选择,或者更快的选择?
CAST-5akaCAST-128是一个不错的算法选择。它可能没有像 AES 那样多的密码分析,但算法中没有明显的众所周知的弱点。这是一个 128 位密码,在计算上对于暴力破解是不可行的,因此所有的安全性都取决于密码的安全性。GPG 执行一种称为“密钥拉伸”的技术(请参阅 s2k 选项),以使其更难暴力破解密码短语。
GPG 是加密文本文件的绝佳工具——这基本上就是它的设计目的。(加密任意数据块。)如果您希望为您结构化/管理数据,或者选择插入浏览器的内容,您可以使用密码管理器。
我应该在整个过程中添加额外的信息以充当“额外的熵”吗?或许
dd if=/dev/random >> file
这不会有任何好处。现代加密算法不依赖于明文中存在的任何熵,而仅依赖于所使用的密钥。从密码学的角度来看,对密码的已知明文攻击会使其死亡,因此您不必担心。