AxCryptと同じように、7Zip暗号化を使用してファイルを暗号化するのは安全ですか? 7Zipを使用する方が便利で、そのようにセキュリティを犠牲にするのではないかと思っていました。
完全開示:これはAxCryptのSvanteです。
2つのソフトウェアがAES-256を使用しているからといって、同じレベルのセキュリティが得られるというのは事実ではありません。実装でうまくいかない方法はたくさんあります。多くの人が繰り返しそうします。たとえば、強力で優れた暗号化アルゴリズムをプリミティブとして使用している場合でも、複数のリビジョンで欠陥があったWiFi標準とMSOffice暗号化について考えてみます。
暗号化されたファイル/アーカイブの最終結果は、AxCryptとZip暗号化の間でかなり同等である必要があります。ただし、正確にどのように実装されているかはわかりません。たとえば、AxCryptには、ブルートフォース攻撃をより困難にする動的なキーラップ反復機能があります。 Zipにこれがあるかどうかわからない場合は、AxCryptは、完全な強度ではないパスワード(覚えて入力できるほぼすべてのパスワード)に適しています。
機能のサポートに関しては、AxCryptは言語と圧縮を提供します。私たちはまだ完全にクロスプラットフォームではありませんが、それに一生懸命取り組んでいます。 AxCryptには他の機能もあり、Zipには自動再暗号化やキー共有などはありませんが、ZipにはもちろんAxCryptにはないアーカイブ機能があります。
それを一緒に使用する1つの方法は、AxCryptを使用してZipアーカイブを暗号化することです。 Zipアーカイブが大きすぎない場合は正常に機能します。
どちらもAES-256暗号化を使用しているため、セキュリティを犠牲にすることはありません。
機能だけでも、7-Zipはさらに多くの機能を提供します。圧縮、プラットフォームのサポート、言語など...
暗号化の「セキュリティ」は、暗号化を実行するプログラムではなく、使用中の暗号化アルゴリズムとより密接に関連しています(各プログラムが実際にアルゴリズムを正しく実装していると仮定します)。あるプログラムでAES-256で暗号化されたファイルは、別のプログラムでAES-256で暗号化されたファイルと同じレベルのセキュリティを備えています。したがって、検討する可能性があるのは、それぞれのプログラムで使用できる暗号化アルゴリズムと、それらがニーズをどのように満たすかです。