Симметричное шифрование проблематично. Хорошо и хорошо сказать: «Просто используйте Waq3 $ f ^ t> p ~ 6pWr в качестве пароля, и все в порядке!» но вы оставляете огромную дверь открытой для социальной инженерии и беспечности пользователей.
Таким образом, я бы сказал, гипотетически , принимая пароль первого класса, вы в порядке, если вы используете zip-программы с симметричным ключом, которые предлагают проверенные алгоритмы шифрования , но в реальном мире зависимость от надежности пароля является огромным недостатком.
@Akira: Я не говорил, что это плохо , я сказал, что это проблематично, и это так. Благодаря шифрованию с открытым ключом (асимметричным) вы получаете постоянный уровень безопасности. Если у вас есть ключ 1024 бит, ваши данные зашифрованы 1024 бит.
С симметричным ключом шифрования вы можете иметь богоподобную защиту (1024-символьный пароль) или бесполезную защиту (1-символьный пароль), и у вас нет контроля над тем, с чем вы собираетесь в конечном итоге.
(Примечание: я не стал говорить о скомпрометированных ключах, потому что это одинаково влияет на оба метода)
@Nifle: Согласен. Обмен ключами - это проблема криптографии с открытым ключом, но это гораздо более надежный метод. Я склонен рекомендовать против шифрования с симметричным ключом, потому что это заставляет людей думать, что они в безопасности, когда они не могут быть.
@ Акира: Не уверен, о чем ты говоришь, честно говоря. Тот факт, что закрытые ключи часто защищены парольной фразой в качестве дополнительной защиты, не означает, что симметричное / асимметричное шифрование «использует симметричные ключи для реального шифрования». Асимметричное шифрование использует два разных ключа: один для шифрования, один для дешифрования. И вызывать змеиное масло с более высоким битовым шифрованием в лучшем случае нечестно: если бы это было так, то aes128 был бы таким же, как aes256.
И сравнение одноразового планшета с любым типом машинного шифрования показывает наихудшее невежество. Они безопасны, потому что они представляют собой чистый случайный шум, который компьютеры по своей природе не могут создавать. Вы говорите, что, поскольку один тип шифрования с симметричным ключом является безопасным, то все виды шифрования с симметричным ключом являются безопасными, что является полной ошибкой. И что еще хуже, вы противостоите асимметричному шифрованию, когда у них ТОЧНАЯ проблема обмена ключами!