web-dev-qa-db-ja.com

RC4暗号化は私の個人文書には十分ですか?

ここ数週間、私は政府や教授などにいくつかの提案を書きました。この記入済みの提案のコピーを作成して保存したいと思います。

プリンターでスキャンしてpdfドキュメントを作成し、USBスティックに書き込む代わりに、iPhoneアプリの「GeniusScan」を使用してファイルをGoogleドライブに直接保存し、すべてのドキュメントにアクセスできるようにします。私が使用しているデバイス。

RC4128ビットキーを使用してアプリでファイルを暗号化できます。インターネットでRC4暗号化について読んだところ、これが現時点で最良の暗号化手法ではないことがわかりました。それがどのように機能するかはわかりませんが、ドキュメントにこの「悪い」暗号化を設定するだけで十分ですか?最も個人的な情報は私の住所であり、おそらくIBAN/BICコードです。悪いまたは良い考え?それをより良くするための可能な方法はありますか?

encryptionprivacyrc4documents
1
mexwell

RC4は安全ではありません

から wikipedia/rc4

ソフトウェアのシンプルさとスピードは注目に値しますが、RC4には複数の脆弱性が発見されており、安全ではありません。

これは最も壊れた暗号ではないため(DESを参照)、データはある程度保護されていますが、理想的ではありません。 AES-128またはAES-256をサポートするものを見つける方がよいでしょう。これらは、現代の頼みの綱です。

そのアプリの作成者がRC4からの更新を気にしない場合、アプリは他に何が問題になっていますか?基本的に、それはアプリの全体的な品質を高く評価していません。

実際のリスクは何ですか?

Electronic Frontier Foundationには、 個人的なリスクを測定する :に関するすばらしい5点のアンケートがあります。

  1. 何を保護したいですか?
  2. 誰から保護したいですか?
  3. 私が失敗した場合の結果はどれほど悪いですか?
  4. それを保護する必要がある可能性はどのくらいありますか?
  5. 潜在的な結果を防ぐために、どのくらいのトラブルを経験するつもりですか?

AESをサポートするツールを使用するのにどのくらいの労力がかかりますか?このデータを保護することは、余分な努力の価値がありますか?

Windows、OSX、Linuxにある一般的なZipプログラムはどれでもこれを行う必要がありますが、iOSZipツールもそうなると思います。

1つのクロージングポイント。強力な暗号を選択するのが面倒な場合は、強力なパスワードを選択してください。パスワードが簡単に推測できる場合は、使用している暗号は関係ありません。

4
Mike Ounsworth