長期儲存（約 20 年）加密/敏感文件的最佳做法是什麼？

我有一些非常敏感的家庭文件，我想將它們儲存在多個提供商的雲中，以獲得最大的可靠性和冗餘。它本質上是我們所有家庭照片、文件和機密照片的大型檔案。大約 20 年後我將需要它們，但在此期間我不會訪問或更新它們。除了我自己，任何人都不得訪問這些文件。

我對 AES 能否持續這麼長時間持懷疑態度，因為密碼分析可能會取得進展。相反，我正在考慮 ChaCha20，因為它是一種現代密碼，並且是 Google 的安全工程師所尋求的。

假設我離線加密所有文件，使用安全密鑰（與 Argon2 一起），並確保完整性（Poly1305），我的數據理論上是否能夠持續這麼長時間（對 ChaCha20 的最佳攻擊只打破 7 輪）？如果沒有，是否有可能的密碼？只有一個副本，防止選擇明文攻擊。

根本沒有辦法知道。我發現 AES 在未來 20 年內不太可能受到純密文攻擊（請記住，它已經存在了 20 多年，而且攻擊還沒有走得太遠）。沒有理由相信 ChaCha20 不會出現同樣的情況。如果您使用具有 256 位密鑰的良好密碼（以避免執行 Grover 算法的量子電腦的潛在加速，該算法將對稱密碼的有效密鑰大小減半），您應該沒問題。

如果您真的非常想要，您可以使用 VeraCrypt 之類的東西，它為您提供了連續使用三個密碼的選項：AES、Serpent 和 Twofish，所有這些都非常安全。

我們可以肯定地說，對於您的目的，它將保持安全。

引用自：https://crypto.stackexchange.com/questions/88397