Se dovessi archiviare un file di testo con alcune informazioni confidenziali sul cloud, la crittografia del file più volte (ad esempio 3) con password diverse utilizzando WinRAR (AES con una chiave a 256 bit) offre più sicurezza della crittografia semplicemente una volta?
Ipotesi:
Presumo che qualcuno alla fine introdurrà questo servizio o il mio account sul servizio cloud e accederà ai dati crittografati.
Suppongo anche che la versione attuale del software utilizzato (WinRAR 5.11) sia sicura e non abbia alcuna vulnerabilità che possa essere sfruttata per rendere più facile la password bruteforcing (ad esempio meno di 1 ora per WinZip 8 e versioni precedenti )
EDIT: ho controllato la domanda collegata, ma non mi riferisco alla funzione di derivazione della chiave (KDF) utilizzata. Se ho capito bene, nella domanda collegata, la password viene utilizzata una sola volta e KeePass fa alcune cose per rallentare un attacco bruteforce usando le tabelle arcobaleno con KDF.
Cosa succede se tutte e tre le password che utilizzo per ciascuno dei 3 cicli di crittografia sono abbastanza forti e diverse l'una dall'altra? E anche se KDF è usato qui ( sembra che sia ), è usato separatamente su ciascuna delle tre password diverse.
(ad es. AES256 (password3, AES256 (password2, AES256 (password1, dati)))) )
Ciò lo rende più o meno sicuro se bestie di "accelerazione" hardware come questa prova ad attaccarlo?