GPG è uno strumento generale che implementa molti protocolli crittografici. In particolare, può fare AES crypto con, ad es.
gpg --symmetric --cipher-algo AES256
gpg --decrypt
SHA265 è un algoritmo di hash (sicuro). Dato un input, crea un output dall'aspetto casuale, chiamato valore hash . SHA da solo non può essere utilizzato per la crittografia, perché non esiste un modo (noto) di decifrare: non è possibile recuperare l'input dal valore hash.
PBKDF è una funzione di derivazione chiave, il cui scopo principale è quello di rendere più difficile (in termini di tempo) di provare molte password. Ad esempio, se provare una singola password richiede 0,1 o 0,1 ms, c'è poca differenza per l'utente (che conosce la password), ma potrebbe rendere il compito dell'aggressore 1000 volte più difficile.
Cose come PBKDF e SHA potrebbero andare avanti sotto la cappa durante la crittografia AES. Se hai solo bisogno di crittografare / decifrare qualcosa, dovresti usare uno strumento affidabile, come GPG, e fidarti dei suoi valori predefiniti. Se si desidera modificare questi valori predefiniti, è necessario investire un po 'di tempo nella comprensione iniziale di tutti questi termini, che non sono automaticamente un buon uso del proprio tempo. Inoltre, utilizza una buona password.