Si tuviera que almacenar un archivo de texto con información confidencial en la nube, cifrar el archivo varias veces (por ejemplo, 3) con diferentes contraseñas usando WinRAR (AES con una clave de 256 bits) proporcionaría más seguridad que cifrarlo solo una vez?
Suposiciones:
Supongo que alguien finalmente entrará en este servicio o en mi cuenta en el servicio en la nube y obtendrá acceso a los datos cifrados.
También asumo que la versión actual del software utilizado (WinRAR 5.11) es segura y no tiene ninguna vulnerabilidad que pueda ser explotada para facilitar el forzamiento de la contraseña (por ejemplo, menos de 1 hora para WinZip 8 y versiones anteriores )
EDITAR: Verifiqué la pregunta vinculada, pero no me refiero a la función de derivación de clave (KDF) utilizada. Si entiendo correctamente, en la pregunta vinculada, la contraseña solo se usa una vez y KeePass hace algunas cosas para ralentizar un ataque de fuerza bruta utilizando tablas de arco iris con el KDF.
¿Qué sucede si las tres contraseñas que utilizo para cada una de las 3 rondas de cifrado son bastante fuertes y diferentes entre sí? E incluso si KDF se usa aquí ( parece que es ), se usa por separado en cada una de las tres contraseñas diferentes.
(por ejemplo, AES256 (contraseña3, AES256 (contraseña2, AES256 (contraseña1, datos)))) )
¿Eso lo hace más o menos seguro si bestias 'aceleradoras' de hardware como esta