Antes de cifrar texto, ¿la codificación en un conjunto de caracteres no estándar (como los caracteres Asahi) haría las cosas más seguras? Tal vez no para un actor estatal, pero para la "comunidad de piratería en general", ¿sería más seguro utilizar conjuntos de caracteres no estándar?
Por ejemplo, la codificación de caracteres Asahi ni siquiera forma parte de las bibliotecas principales de Java.
Este estilo de pregunta se hace aquí a menudo:
Además de [algún algoritmo de encriptación bien conocido], ¿sería más seguro hacer [algoritmo de alguna costumbre]?
La respuesta es casi siempre la misma: no, no es más segura porque no tiene sentido. Es similar a preguntar:
Si quiero destruir un documento y asegurarme de que nadie lo lea, podría destruirlo, quemar las piezas y esparcir las cenizas por todo el mundo. ¿Pero sería aún más seguro si primero taché la escritura con un marcador antes de destruirlo?
El único escenario en el que podría ser útil agregar algoritmos adicionales es si le preocupa que su clave de descifrado pueda verse comprometida y el algoritmo personalizado no lo estaría. En ese modelo de amenaza artificial, la adición del algoritmo personalizado podría considerarse un poco más segura, pero la energía adicional probablemente podría gastarse mejor protegiendo la clave de descifrado, para empezar.
No, no lo hará más seguro si el atacante ya ha descifrado los datos. Encontrará el tipo de codificación y simplemente descodificarlo. No lo hará más seguro. Simplemente use un cifrado fuerte AES con bloques. Modo de operación como CBC o CFB con un tamaño de bloque de 128 bits y una clave aleatoria de 16 bytes y una IV aleatoria cada vez, ¡y sus datos están protegidos ahora!
Si alguien puede romper el cifrado de un archivo, para empezar no es muy seguro. Sin embargo, solo suponiendo que tenemos dos archivos, uno que está cifrado y uno que está codificado y luego cifrado, sería trivial romper la codificación de un archivo en cuestión de minutos en lugar de días / semanas para ciertos tipos de cifrado.
La codificación del archivo antes de cifrarlo funciona esencialmente igual que un cifrado de sustitución, lea aquí Pero la premisa es que cada carácter individual será sustituido o intercambiado por otro valor. La historia nos dice que el primer cifrado de sustitución fue escrito por Leon Battista Alberti en 1467, y fue construido para crear el Cifrado César. El enlace anterior ofrece mucha más información sobre este tipo de cifrado.
Así que técnicamente podría ralentizar a alguien, ya que tendrían que averiguar qué es la codificación y luego sustituir los valores, pero si hicieron el esfuerzo de romper el cifrado, puede estar seguro de que podrán decodificar el archivo después!
Lea otras preguntas en las etiquetas encryption