Encryption 数据加密的最佳方法

我们有1兆字节大小的数据

什么样的方法是加密的最佳安全性

使用相同大小的键（随机1Mb键）对数据进行异或

使用AES 256等对称密钥加密（使用256位密钥）

问题的关键是，如果我们可以对数据使用相同大小的密钥，那么什么方法是最好的加密方法

谢谢。

“最佳”取决于您的需求。对于一次性加密，比如说，您将密钥安全地存储在某个安全的地方 a） 你不能失去它 b） 其他人做不到

也许我们应该补充一点 c） 如果它永远消失了，那不会造成任何你无法忍受的伤害

或者至少 d） 你宁愿永远失去这些数据，也不愿让任何人得到它

在这种情况下，一个一次性的pad，假设它是真正随机的，是确保任何解密都无法工作的唯一方法。所以这很安全

---

然而，就大多数实际目的而言，这一点都不好。例如，为了在通信中继续使用，您需要能够安全地为每个要加密的1MB传输1MB长度的消息。如果你能做到这一点，你也可以在这个假定安全的通道上传输你的消息。对于实际的安全性，使用已知的、迄今为止可靠的加密原语的一些经过测试的开放实现是一种可行的方法

（1）几乎不具备加密的资格。这里没有理由避免（2）（1）是加密的基准，至少就香农的完美保密性而言。你真的无法得到比一次性键盘更安全的保护。然而，正如我在下面所说的，它在现实生活中并不是很有用。@EJP首先被认为是一种终极加密，实际上是一次性的pad。这个问题似乎是离题的，因为它是关于一般的加密，而不是关于特定的编程。我个人认为，没有特定的用例，你不能推荐任何加密算法。如果您需要一种非常通用和安全的数据加密方法，您可以选择AES-GCM模式加密（在GCM的附加认证数据中包含良好的IV、IV）。如果您首先不知道如何应用AES或加密/安全性，那么密钥大小可能没有您预期的那么重要。感谢您的快速响应。你启发了我。那篇文章中有一些有趣的观点，但他的方法在应用上仍然受到严重限制。例如，只有当您在需要之前碰巧知道您将需要与特定人员进行安全通信，并且您不厌其烦地做好准备时，它才可用。它不能一概而论，因为它需要与每个通信者进行直接的身体接触。它非常庞大——你必须为每个通讯员保持一个随机性库，并跟踪其水平。这么多，这么少的空间。参加丹·博内的加密课程，你会喜欢的。