Archivos invisibles

[Gambinoh]

Bien, finalmente comprobé que es perfectamente posible cifrar con RSA 2048 un archivo previamente cifrado con AES 256, en mi caso usando mi propia clave pública.

Básicamente mi archivo en plaintext en un inicio era archivo.txt, después de cifrarlo con el algoritmo AES 256 usando la aplicación OpenSSL, se quedó como archivo.txt.enc. La contraseña es de unos 20 dígitos incluyendo acentos, mayúsculas y minúsculas, no la tengo apuntada en ninguna parte. Este archivo cifrado, ocupa unas 10 líneas y tiene pocos caracteres. Luego usando mi clave pública generada con la aplicación GNUPG y habiendo elegido RSA 2048, cifré el archivo archivo.txt.enc, quedando definitivamente como archivo.txt.enc.asc.

Como no quería por accidente editar el fichero archivo.txt.enc.asc, le quité permisos de escritura para todos los usuarios menos root, y ya esta.

Así que finalmente para acceder a la información debo de descifrarlo con mi clave privada en RSA 2048 y después descifrarlo otra vez con la contraseña que usé para cifrarlo con AES.

Tengo una última duda, ¿una contraseña que sólo tiene números y letras hasta que punto es fuerte? es decir, ¿a partir de un archivo cifrado en AES se puede saber la longitud de la contraseña usada?

PD: Cuando lea el manual de criptografía al completo y vea la sección de la esteganografía posteo el método elegido y los detalles.

[APOKLIPTICO]

20 caracteres con ese charset (upper-lower-special) es irrompible. Y no, no se puede saber la longitud, esto es porque se utiliza un algoritmo de hash sobre la contraseña, que luego se utiliza para cifrar.