¿Cuál es el algo más robusto disponible para el cifrado simétrico GPG? [cerrado]

Use AES-256 (porque impide que las personas le hablen sobre las computadoras cuánticas).

Si no tiene en cuenta los requisitos particulares (rendimiento), AES de 256 bits es una opción buena y segura. Pero eso no significa que haya ataques prácticos contra los otros cifrados. En última instancia, es una cuestión de preferencia personal ya que nadie puede predecir qué observaciones teóricas podrían funcionar como ataques prácticos en el futuro.

De hecho, también puede usar AES-128 de forma segura, que es aproximadamente un 30% más rápido. Hay un poco de desacuerdo en cuanto a si vale la pena cambiar de AES-128 a AES-256: duplicar el tamaño de la clave no evita los ataques actuales porque la búsqueda del espacio clave no es práctica de ninguna manera. Sin embargo, la diferencia se vuelve importante cuando, en algún momento en el futuro, las computadoras cuánticas podrían ejecutar el algoritmo de Grover que efectivamente reduce a la mitad el tamaño de la clave y, por lo tanto, podría hacer posibles los ataques de fuerza bruta contra AES-128. Pero ese es un escenario de futuro teórico. El artículo " Adivina por qué nos estamos moviendo a las claves AES de 256 bits "es una buena lectura de los tamaños de clave AES.

Al igual que en @SteffenUllrich, me siento cómodo con la familia AES porque, debido a su estado como un estándar NIST, AES ha sido estudiado extensivamente y ha existido durante bastante tiempo sin que nadie haya publicado ninguna debilidad relacionada.

La Preguntas frecuentes de GnuPG también tiene una opinión:

  

11.10 ¿Cuáles son los mejores algoritmos en GnuPG?

     

MD5 y SHA-1 deben evitarse si es posible, y para el cifrado masivo es mejor usar Camellia, Twofish o AES. Más allá de esa guía, no hay un "mejor algoritmo" en GnuPG. Es como preguntar si Godzilla o King Kong son mejores para aterrorizar a las ciudades urbanas: no hay un ganador claro.

     

Sin embargo, esto no quiere decir que no debas tener preferencias. Solo para decir que los algoritmos de GnuPG están tan bien diseñados para lo que hacen que no hay un solo "mejor". Solo hay muchas opciones personales y subjetivas.

Deberías usar una de las variantes de AES, porque es el cifrado moderno más común por el momento, y como tal:

1. Ha sido analizado más detenidamente que la mayoría de las alternativas;
2. Hay un soporte de hardware considerable para AES. Por ejemplo, las CPU Intel y muchas CPU móviles ARM han tenido aceleración de hardware AES durante años.

La versión 2.1 de GnuPG utiliza AES (clave de 128 bits) como predeterminada, por lo que si tiene esa versión no necesita modificar la predeterminada por completo. Las versiones más antiguas tienen como valor predeterminado CAST5, pero si son compatibles con AES, vale la pena anular ese valor predeterminado. (Sin embargo, el no hacerlo no debería ser motivo de alarma).

Ahora, para repasar las otras alternativas:

• IDEA, 3DES, CAST5 y Blowfish tienen un tamaño de bloque de 64 bits. Estos cifrados se evitan mejor incluso si no se sabe que técnicamente son inseguros. Matthew Green tiene un artículo de blog accesible sobre este tema.
• 3DES es muy lento además del tamaño de bloque de 64 bits. La única buena razón para usar 3DES es que toneladas de sistemas heredados usan DES simple (que es inseguro), y 3DES es una forma de actualizar la seguridad de esos sistemas sin una gran inversión.
• Camelia, como AES, es compatible con el tamaño de bloque de 128 bits más moderno. No hay nada obviamente malo con Camellia, pero simplemente no se usa tanto como AES, por lo que no se beneficia de los efectos de red resultantes.