¿Qué tan seguro es usar este módulo (p3 Python) para cifrar un archivo?

Hacer tu propio algoritmo de cifrado se considera una mala idea a menos que seas un criptógrafo y estés dispuesto a pasar mucho tiempo creando / probándolo.

El algoritmo en P3 es (según las listas de correo) creado por un tipo que conoce sus cosas, pero no es un estándar. Sugiero usar AES en su lugar si desea usar contraseñas (AES es un algoritmo de cifrado simétrico).

El problema en este momento es que no hay módulos disponibles para Python 3 que sean compatibles con AES. Para Python 2.x hay Pycrypto , una excelente biblioteca para cualquier algoritmo criptográfico, pero aún se está portando en este momento a Python 3. Sin embargo, hay una rama que ya contiene AES aquí .

Ahora, ¿qué tan difícil sería descifrar AES con una contraseña de 10 a 20 caracteres? Muy rudo. Si usa el más seguro (que es AES 256 en este momento) y su contraseña solo consta de números, mayúsculas y minúsculas. Entonces tendrías (26 + 26 + 10 posibilidades para una letra) ^ 10 (todas las combinaciones posibles). Esta es una gran cantidad de contraseñas que deberías probar (estadísticamente la mitad de la cantidad en realidad). Debido a la complejidad y la carga de CPU que AES puede causar, llevaría más de cien mil años descifrarlo.

Sería algo reacio a usarlo, simplemente porque el cifrado es algo frágil y sutil. Paul Rubin (el autor de p3) sabe lo que hace, pero aún así. Ya existe una buena herramienta para el cifrado de archivos, una que ha sido examinada extensamente por expertos en criptografía: GPG. Sería bastante escéptico sobre el uso de algo nuevo en lugar del GPG tradicional.

Por ejemplo, p3 deriva sus claves criptográficas tomando un simple hash de la contraseña. Esa podría no ser la mejor idea del mundo, ya que las contraseñas a menudo no tienen suficiente entropía. Sería mejor usar PBKDF2 o somesuch.