Encryption
長期儲存(約 20 年)加密/敏感文件的最佳做法是什麼?
我有一些非常敏感的家庭文件,我想將它們儲存在多個提供商的雲中,以獲得最大的可靠性和冗餘。它本質上是我們所有家庭照片、文件和機密照片的大型檔案。大約 20 年後我將需要它們,但在此期間我不會訪問或更新它們。除了我自己,任何人都不得訪問這些文件。
我對 AES 能否持續這麼長時間持懷疑態度,因為密碼分析可能會取得進展。相反,我正在考慮 ChaCha20,因為它是一種現代密碼,並且是 Google 的安全工程師所尋求的。
假設我離線加密所有文件,使用安全密鑰(與 Argon2 一起),並確保完整性(Poly1305),我的數據理論上是否能夠持續這麼長時間(對 ChaCha20 的最佳攻擊只打破 7 輪)?如果沒有,是否有可能的密碼?只有一個副本,防止選擇明文攻擊。
根本沒有辦法知道。我發現 AES 在未來 20 年內不太可能受到純密文攻擊(請記住,它已經存在了 20 多年,而且攻擊還沒有走得太遠)。沒有理由相信 ChaCha20 不會出現同樣的情況。如果您使用具有 256 位密鑰的良好密碼(以避免執行 Grover 算法的量子電腦的潛在加速,該算法將對稱密碼的有效密鑰大小減半),您應該沒問題。
如果您真的非常想要,您可以使用 VeraCrypt 之類的東西,它為您提供了連續使用三個密碼的選項:AES、Serpent 和 Twofish,所有這些都非常安全。
我們可以肯定地說,對於您的目的,它將保持安全。