Tengo algunos datos de TiB en las máquinas que controlo. Para fines de copia de seguridad georedundante también quiero tener los datos en la nube. Obviamente, no quiero darle acceso al proveedor (o a ningún servicio de inteligencia que espíe) a los datos, por lo que tengo que cifrarlos.
Pero debido a la naturaleza a largo plazo de ese tipo de almacenamiento, me preocupa que AES-256 no sea suficiente. Si bien es seguro contra el algoritmo de Grover, puede romperse de otra manera (la NSA investiga estadísticas Tau para romperlo) en unos 20 años.
Puedo usar cifrados en cascada, pero no estoy seguro de cuáles son las implicaciones de seguridad y qué cascada utilizar. Hay Serpent / Twofish / AES, pero también podría usar algo como AES / Twofish / Salsa20 porque Salsa20 es un tipo diferente de cifrado. Obviamente elegiría 3 IVs independientes y teclas de 256 bits. ¿Es eso algo razonable? ¿Qué pasa con los MAC?