Qual è il più affidabile algo disponibile per la crittografia simmetrica GPG (dato come argomento di --cipher-algo
)?
Codici possibili:
- IDEA
- 3DES
- CAST5
- BLOWFISH
- AES
- AES192
- AES256
- TWOFISH
- CAMELLIA128
- CAMELLIA192
- CAMELLIA256
Qual è il più affidabile algo disponibile per la crittografia simmetrica GPG (dato come argomento di --cipher-algo
)?
Codici possibili:
Usa AES-256
(perché impedisce alle persone di darti una lezione sui computer quantistici).
Se non si hanno particolari requisiti (prestazioni) in mente, l'AES a 256 bit è una scelta valida e sicura. Ma questo non significa che ci siano attacchi pratici contro le altre cifre. In definitiva, è una questione di preferenze personali poiché nessuno può prevedere quali osservazioni teoriche potrebbero funzionare come attacchi pratici in futuro.
In effetti, puoi anche usare AES-128 in tutta sicurezza, che è circa il 30% più veloce. C'è un po 'di disaccordo sul fatto che valga la pena passare da AES-128 ad AES-256: raddoppiare la dimensione della chiave non impedisce gli attacchi attuali perché la ricerca nello spazio chiave non è pratica in entrambi i casi. Tuttavia, la differenza diventa importante quando a un certo punto nel futuro i computer quantistici potrebbero essere in grado di eseguire l'algoritmo di Grover che effettivamente dimezza la dimensione della chiave e quindi potrebbe rendere possibili attacchi di forza bruta contro AES-128. Ma questo è uno scenario futuro teorico. L'articolo " Indovina perché ci stiamo muovendo alle chiavi AES a 256 bit "è una buona lettura delle dimensioni delle chiavi AES.
Simile a @SteffenUllrich Mi trovo a mio agio con la famiglia AES perché, a causa del suo stato come standard NIST, AES è stato studiato a fondo e lo è da un po 'di tempo senza che nessuno abbia pubblicato alcuna debolezza relativa.
Anche le domande frequenti su GnuPG hanno un'opinione:
11.10 What are the best algorithms in GnuPG?
MD5 and SHA-1 should be avoided if possible, and for bulk encryption it’s best to use Camellia, Twofish, or AES. Beyond that guidance there is no “best algorithm” in GnuPG. It’s sort of like asking whether Godzilla or King Kong is better at terrorizing urban cities: there is no clear-cut winner.
This is not to say you shouldn’t have preferences, though. It is only to say that GnuPG’s algorithms are so well-designed for what they do that there is no single “best”. There’s just a lot of personal, subjective choice.
Dovresti usare una delle varianti AES, perché è la cifratura moderna più comune di gran lunga, e in quanto tale:
GnuPG versione 2.1 utilizza AES (chiave a 128 bit) come predefinito, quindi se si dispone di quella versione non è necessario modificare l'impostazione predefinita. Le versioni precedenti sono predefinite in CAST5, ma se supportano AES è utile ignorare tale impostazione predefinita. (Tuttavia, trascurare di farlo non dovrebbe essere motivo di allarme).
Ora, per andare oltre le altre alternative: