實施長期存檔加密

假設我想長期創建私人檔案（例如超過 30 個）。檔案的大小可以從 1 GB 到 30 GB 不等。據我了解，我可以採取兩種方式：

第一種是例如在 CTR 模式下使用普通的 AES-256 加密，隨機密鑰儲存在紙上。

第二種更適合備份的解決方案是使用離線私鑰協議，例如生成一個 4096 位 RSA 密鑰對並使用隨機 AES-256 密鑰加密，這些密鑰與存檔一起儲存（密鑰包裝），而私有部分又是儲存在紙上。有點像薩夫伯格所做的。

我的問題是，這兩種方法中的哪一種在未來 30 年內最不容易受到目前設想的攻擊，這些攻擊來自擁有普通政府等資源的對手（即不是 NSA）。量子計算呢？此外，我想知道在不改變其實用性的情況下，我是否可以對這兩個想法進行任何其他更好的替代方案或任何改進。

謝謝！

如果出現以下任一情況，AES 解決方案將失敗：

• 密鑰洩露，或
• AES-256 壞了。

如果發生上述任何一種情況，或者出現以下情況，RSA+AES 解決方案將失敗：

• RSA-4096 已損壞。

因此，即使不考慮這些事件在未來 30 年內發生的相對可能性，很明顯，僅 AES 解決方案的安全性不會低於RSA+AES 解決方案。

當然，RSA+AES 解決方案具有實際優勢，即執行大量工作（數據的 AES 加密）的系統不需要知道您的秘密 RSA 密鑰（儘管它們當然仍需要訪問所使用的 AES 密鑰實際加密數據，更不用說數據本身了）。您將需要自己決定這個額外的功能是否超過了通過引入額外的潛在故障點而使系統複雜化的風險。

引用自：https://crypto.stackexchange.com/questions/8135