ファイルベースの暗号化のためのopenssl vs gpg?セキュリティの長所と短所?
Tarアーカイブとオプションでブロックファイルシステム(DMGイメージに類似)を暗号化したい。 OpenSSLとGPGで暗号化することの長所と短所を知っている人はいますか?
OpenSSLコマンドラインは可鍛性があり、攻撃されやすいと述べている人もいるので、質問します。したがって、GPGが推奨されました。理由はまだわかりません。また、GPGは非対称であり、1人だけが復号化する必要があるファイルを暗号化するためのこの要件が明確でないため、混乱しています。
あなたの洞察および/またはポインターは高く評価されています。
ニック
自分で暗号化しているだけなら、どちらか一方に利点があるとは思いません。どちらの場合も、保護する必要がある秘密鍵があります。
暗号化して他の人に送信する場合は、PGPが望ましいと思います。データの復号化に必要な秘密鍵を他の人と共有する必要がないためです。ただし、他の人の公開鍵は共有する必要があります。 PGPは ハイブリッド暗号化 であり、RSAと対称暗号化の両方を使用していることを理解してください(AESを使用することをお勧めします)。