Me gustaría saber si Aescrypt es una herramienta válida, o si para una protección muy segura, la única opción es usar un software como gpg o similar.
Más Tengo otra curiosidad: si uno no quiere usar correo electrónico cifrado con un software relacionado, ¿podría ser seguro enviar archivos cifrados AES a través de una conexión de correo electrónico normal? ¿Podría ser útil utilizar un archivo protegido AES rar, para proteger aún más los archivos?
Gracias
Consulte esta pregunta para algunas advertencias. No hay nada positivo erróneo que se haya informado al respecto, pero parece que utiliza un formato personalizado y un procesamiento de contraseña a clave, lo que significa que no se analizó bien. No veo ninguna mención de una protección de integridad. Por lo tanto, recomendaría precaución hasta un mayor análisis.
Suponiendo que AESCrypt lo haga todo bien (incluidas las verificaciones de integridad), entonces sí, el envío por correo electrónico de archivos protegidos por una contraseña está bien ... siempre que elija contraseñas lo suficientemente seguras, y que tiene una forma de transmitir la contraseña al destinatario deseado con toda la confidencialidad necesaria. No le compraría mucho usar las funciones de cifrado innatas de RAR y una capa de cifrado adicional, especialmente si ambas utilizan la misma contraseña.
Los sistemas que admiten el cifrado asimétrico como GnuPG seguirán facilitándole la vida. Aún debe asegurarse de tener la clave pública correcta (la que posee el destinatario), pero al menos es una clave pública para que pueda transmitirla de manera segura con menos restricciones (puede dictar el hash por teléfono, pero no tiene que temer a las personas que simplemente espían en la línea telefónica, a diferencia de decir una contraseña por teléfono).
AES es un algoritmo de cifrado simétrico, mientras que GPG está diseñado para proporcionar un cifrado asimétrico. AES no proporciona autenticación o integridad. Mientras que con GPG puedes tener ambos.
Con AES compartirá una clave con alguien, mientras que con GPG podrá compartir claves públicas entre sí. Lo que significa que una persona puede verificar (siempre que sus claves privadas no sean robadas) que el archivo recibido de su dirección de correo electrónico también es enviado por usted.
Si cifras un archivo con AES para luego volver a enredarlo con AES, realmente no estás proporcionando demasiada seguridad adicional siempre que tengas una clave sólida.
Para detener las especulaciones, descifrar el archivo cifrado alterado usando AESCrypt da como resultado que el mensaje 'Mensaje ha sido alterado y no debe ser confiable' proveniente del cálculo HMAC confiable y está prohibiendo el descifrado. El software también utiliza sal aleatoria, al contrario de VSEncryptor, por ejemplo.
Lea otras preguntas en las etiquetas encryption aes