openssl vs gpg para cifrado basado en archivos? ¿Pros contra contras para la seguridad?

Navega tus respuestas
1

Quiero cifrar un archivo tar y, opcionalmente, un sistema de archivos de bloques (similar a una imagen DMG). ¿Alguien sabe los pros y los contras de cifrar cada uno con OpenSSL vs GPG?

Lo pregunto porque algunos han declarado que la línea de comandos de OpenSSL es maleable y propensa a los ataques. Por lo tanto GPG fue recomendado. Todavía no tengo claro por qué. También estoy confundido porque GPG es asimétrico y no está claro este requisito para cifrar un archivo que solo una persona necesita descifrar.

Sus ideas y / o indicadores son apreciados.

Nick

    
pregunta Nick 02.11.2018 - 18:56
fuente

1 respuesta

1

Si solo lo estás cifrando por ti mismo, entonces no creo que haya ninguna ventaja para uno u otro. En cualquier caso, tiene una clave secreta que debe proteger.

Si está encriptando para enviarlo a otra persona, creo que es preferible PGP porque nunca tiene que compartir la clave secreta necesaria para descifrar los datos con la otra persona, aunque la clave pública de la otra persona sí debe compartirse. Comprenda que PGP es encriptación híbrida , que utiliza tanto RSA como encriptación simétrica (sugeriría que use AES).

    
respondido por el Swashbuckler 02.11.2018 - 19:26
fuente

Lea otras preguntas en las etiquetas

Public Key Crypto: firme el nombre de Bob en el mensaje de Alice o encripte el nombre de Alice Explicación de falsificación de solicitud del lado del servidor (SSRF)