Actualmente estoy usando claves GPG RSA para cifrar archivos binarios. Muchas personas recomiendan usar claves simétricas para cifrar archivos grandes, y luego cifrar la clave simétrica con una clave pública.
Esto se conoce como cryptosystem híbrido y es la forma en que normalmente se hace, especialmente cuando los tamaños de los datos se hacen más grandes. El cifrado simétrico por su propia naturaleza siempre será más rápido que cualquier esquema asimétrico .
¿Hay algún problema de seguridad con el uso de GPG / RSA en archivos masivos (GB)? Soy consciente de que RSA es mucho más lento / grande, solo me pregunto si hubo otros problemas.
Bueno, un problema podría ser la naturaleza determinista de RSA . Si cifra el mismo texto sin formato con la misma clave varias veces, puede permitir que un atacante realice ataques de texto sin formato conocidos . Ciertamente, puede modificar RSA de una manera no determinista, pero ¿por qué molestarse y no solo usar una clave simétrica aleatoria con cada encriptación?
Además, el enfoque híbrido hace posible enviar el texto cifrado a más de un destinatario con muy poca sobrecarga . Solo necesita cifrar la clave simétrica para cada destinatario, mientras que la mayor parte de los datos puede permanecer igual para todos ellos.
Es mucho menos complicado cifrar directamente usando RSA, incluso si lleva más tiempo, que generar nuevas claves simétricas y cifrar a través de RSA y luego almacenarlas cada vez que cifro mis archivos, por eso pregunto por qué Debería usarlo.
Esto es algo que GPG se ocupa de forma automática . ¿Cómo exactamente invocas GPG? ¿Por qué querría esperar más tiempo, si un enfoque híbrido no tiene desventajas reales?