クラウドストレージにアップロードされたバックアップファイルの対称暗号化と非対称暗号化
サーバーのバックアップを暗号化してクラウドストレージ(Dropbox、Googleドライブなど)にアップロードします。
対称(単一のパスフレーズで保護されたキー)および非対称(公開/秘密キーペア)暗号化の基本を理解しています。しかし、私は特定のユースケースでどちらがより適切であるかわかりません。
私は多くの関連する質問を読みましたが、どちらか一方を推奨する人々の間で50/50の分割があるようです(この特定の使用例の場合)-しかし、理由がわかりません =。
当事者間で鍵交換を実行できる場合は非対称が使用され、はるかに低速であることを知っています。したがって、対称型は通常、大きなペイロードを暗号化するために使用されます。
私の場合、毎日のバックアップはそれぞれ数百メガバイトであり、私は「送信者」と「受信者」の両方であるため、鍵の交換はありません。これらはセカンダリバックアップです。プライマリバックアップが失敗した場合にのみ、暗号化を解除します。
そのため、サーバーに非常に長い(100文字など)パスフレーズを保存し、管理が簡単なgpg対称暗号化を使用した自動バックアップに使用することを計画していました。これで十分ですか、それとも非対称暗号化を使用する必要がありますか?
適切な長い(約200バイト)対称鍵を生成し、それを使用してバックアップを暗号化し、対称鍵を長く安全で保護された非対称鍵で暗号化します。
対称キーは暗号化が高速です。そのため、SSLはトラフィックの暗号化に対称キーを使用します。非対称鍵を使用して、対称セッション鍵を交換します。あなたは同じにすべきです。
すべてのバックアップに同じキーを使用すると、キーが1回リークされると、すべてのバックアップが危険にさらされる可能性があります。バックアップごとに異なる非対称キーを持つことは、バックアップが保持されている限り、すべてのキーを追跡することを意味します。
また、公開非対称キーを使用して対称キーを暗号化するため、秘密キーは保護されたままになります。
私の答え 別の質問への洞察がさらにあります。