Ho pochi TiB di dati su macchine che controllo. Per scopi di backup georeferenziati voglio anche avere i dati nel cloud. Ovviamente non voglio dare l'accesso ai dati al provider (oa qualsiasi servizio di intelligence che spii in giro), quindi devo crittografarlo.
Ma a causa della natura a lungo termine di questo tipo di archiviazione, temo che AES-256 non sarà abbastanza. Mentre è sicuro contro l'algoritmo di Grover, può essere rotto in un altro modo (la NSA fa ricerche nelle statistiche Tau per romperlo) in circa 20 anni.
Posso usare crittografi a cascata, ma non sono sicuro di quali siano le implicazioni sulla sicurezza e quale cascata utilizzare. C'è Serpent / Twofish / AES, ma potrei anche usare qualcosa come AES / Twofish / Salsa20 perché Salsa20 è un diverso tipo di cifrario. Ovviamente sceglierei 3 IV indipendenti e chiavi a 256 bit. È una cosa ragionevole da fare? E i MAC?