Tengo un caso de uso en el que quiero cometer código fuente cifrado simétricamente usando GnuPG (piense en Coursera para copia de seguridad y colaboración). Cifrado / descifrado todas las fuentes en un lote con un script y me preguntaba por qué la salida no es estable.
Básicamente, ¿por qué?
echo "plain text" | gpg --armor --symmetric --cipher-algo AES256
¿ con la contraseña secret
produce diferentes textos cifrados con cada llamada? (Seguramente, esto no afecta el descifrado, los diferentes textos cifrados pueden descifrar al mismo texto simple).
No tengo experiencia con los algoritmos de cifrado, pero al leer el artículo de Wikipedia parece que el algoritmo es determinista.
En resumen, mis preguntas son:
- ¿Este comportamiento es una propiedad de AES o estoy usando GnuPG incorrectamente?
- Si el primero es el caso, ¿existen otros algoritmos de criptografía simétrica que sean más adecuados para este caso de uso?