正確加密靜態文件

Question

我剛剛看過一個101加密貨幣的談話，它說如果您在代碼中輸入字母“ AES”，那么您做錯了！ 解決的辦法是“僅使用GPG”。

如果您將數據存儲在雲中，則所有讀者和作家都需要知道密鑰。 如果密鑰是公共私鑰，那只是一個慢速密鑰，而不是一個比只有一個好的密碼就更安全的密鑰？

GPG有哪些標准替代方法可以正確加密靜態數據，但使用共享機密而不是公用密鑰？

我使用Java，並且想使用一個庫，但是想與其他平台互換。

Answer 1

解決方案在術語上是錯誤的-您不使用“ GPG”，而是使用OpenPGP。

的確，對於使用共享機密（密碼短語等）的加密，OpenPGP是最佳選擇，因為它同時支持多種方法並包括壓縮。

另一種選擇是將CMS加密與從共享機密（以某種預定方式）導出的密鑰對一起使用。 但是，這種方案不是標准的。

我還記得XML加密支持對稱密鑰加密，但是它具有某些安全缺陷。

因此，OpenPGP可能是最好的選擇。

關於兼容性-符合OpenPGP的庫應創建可稍后由任何其他符合OpenPGP的庫或應用程序處理的數據包。 不幸的是，流行的BouncyCastle庫中的OpenPGP實施有時會生成不兼容的數據包-當由於創建的數據包問題而導致GnuPG或我們的SecureBlackbox無法處理使用BouncyCastle創建的數據包時，我們多次遇到它的問題。