就速度和安全性而言，除了 AES 之外，大數據和文件的首選加密是什麼？

首先，我對加密比較陌生，所以請多多包涵。我正在尋找一種僅在我的設備上加密大量數據的方法，無需傳輸我的加密文件/數據（10-20GB 或更少），只要加密是真的，我並不關心速度強的。我已經嘗試使用 AES-GCM 加密並使用 RSA 加密 AES 密鑰，但是 AES 並沒有真正給我那種安全感，就像它最多只有 256 位一樣。

根據您的評論，我感覺您可能並不真正理解 256 位密鑰的大量組合意味著什麼。乍一看，256 位“只是”16 個字節。但仔細看看。使用 256 位，我們可以編碼 $ 2^{256} = 10^{77} $ 數字。它是 100 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 個數字。

還是太理論化了？如果你執行一個簡單的 Python 腳本，你可能會感覺更好：

i = 0
while i < 100000000000000000000000000000000000000000000000000000000000000000000000000000: # 2^256 ~= 10^77
   if (i % 100000000 == 0):
       print i
   i = i + 1

每秒，在較弱的 CPU 上可能每 10 秒，您將看到一個 9 位數字。1 天后，您將看到這些數字是 10 位數字。100 天后，您將看到 12 位數字。3 年後，您將看到 13 位數字。如果您為 1000 台電腦支付 30 年的費用，那麼您將獲得 16 位數字。距離 77 位數字還很遠。

這個腳本非常簡單和快速。但是 AES 的暴力破解會慢得多。對於每個關鍵候選者，都需要解密一些相當大的數據，然後分析解密的數據是否意味著文件、圖像、影片等任何內容。

現實點。估計如果您的文件被暴力破解並且他們是否可以將您的文件出售給某人，攻擊者將獲得多少錢。他們會得到1 000 美元、1 000 000美元嗎？沒有人會暴力破解您的 AES 密碼（除了使用典型的弱密碼及其變體檢查字典，這非常快）。如果你的秘密價值100 萬美元，那麼支付 50 萬美元讓黑客侵入你的系統、讀取你的密碼或安裝鍵盤記錄器可能會便宜得多；或在您的家中、汽車等處安裝間諜攝影機，從而獲取您的密碼；如果您有硬體令牌，或者竊取您的密鑰。

**TLDR：**具有 256 位密鑰的 AES 綽綽有餘。

引用自：https://crypto.stackexchange.com/questions/87307