A criptografia simétrica é problemática. É bom dizer: "Apenas use o Waq3 $ f ^ t > p ~ 6pWr como sua senha, e você está bem!" mas você está deixando uma enorme porta aberta para a engenharia social e o descuido do usuário.
Então eu diria, hipoteticamente , assumindo uma senha de primeira classe, você está bem usando programas zip criptografados de chave simétrica que oferecem algoritmos de criptografia comprovados , mas na realidade mundo a dependência da força da senha é uma grande fraqueza.
@Akira: Eu não disse que era ruim , eu disse que era problemático e é. Com criptografia de chave pública (assimétrica), você tem um nível constante de segurança. Se você tiver uma chave de 1024 bits, seus dados serão criptografados em 1024 bits.
Com a criptografia de chave simétrica, você pode ter segurança divina (senha de 1024 caracteres) ou segurança sem valor (senha de 1 caractere), e você não tem controle sobre o que vai acabar.
(Nota: eu não me incomodei em falar sobre chaves comprometidas porque isso afeta ambos os métodos igualmente)
@Nifle: concordou. A troca de chaves é o problema com a criptografia de chave pública, mas é um método muito mais confiável. Eu costumo recomendar contra criptografia de chave simétrica porque faz as pessoas pensarem que estão seguras, quando elas podem não estar.
@Akira: Não sei do que você está falando, francamente. Só porque as chaves privadas são geralmente protegidas com uma senha como uma proteção adicional, não significa que a criptografia simétrica / assimétrica esteja "usando chaves simétricas para a criptografia real". A criptografia assimétrica usa duas chaves diferentes : uma para criptografia, uma para descriptografia. E chamar a criptografia de bit mais alta de óleo de cobra é, na melhor das hipóteses, insincero: se esse fosse o caso, aes128 seria o mesmo que aes256.
E comparar um bloco único a qualquer tipo de criptografia de máquina exibe o pior tipo de ignorância. Eles são seguros porque são ruídos aleatórios puros, do tipo que os computadores, pela sua própria natureza, são incapazes de produzir. Você está dizendo que, porque um tipo de criptografia de chave simétrica é seguro, então, todos os tipos de criptografia de chave simétrica são seguros, o que é uma falácia absoluta. E pior, você está segurando o otp contra a criptografia assimétrica quando eles têm o mesmo problema de troca de chaves EXATO!