特定の鍵サイズで暗号化できるファイルの最大サイズ

まず、1024ビットのRSAキーは小さすぎて快適ではありません。 RSAの現在の推奨事項は、3072または4096（セキュリティマージンの向上）と2048（パフォーマンスの向上）の間の議論です。見る：

• https://crypto.stackexchange.com/questions/19655/what-is-the-history-of-recommended-rsa-key-sizes
• https://paragonie.com/blog/2019/03/definitive-2019-guide-cryptographic-key-sizes-and-algorithm-recommendations

公開鍵で暗号化するファイルの最大サイズを知りたいのですが。秘密鍵で復号化する最大サイズは？

ここでの制限は、実際の公開鍵暗号化がほとんど常に （hybridcryptography であるため、RSA自体ではなく、実際にはRSA自体に起因します対称暗号化キーのカプセル化に使用され（通常、一部のAESベースのアルゴリズム用）、実際のデータはそれらで暗号化されます。したがって、暗号化できるファイルのサイズを実際に制限するのは、ファイルまたはメッセージ形式の設計です。たとえば AES-GCMを使用すると、64 GiBを超える個々のメッセージを暗号化することはできません 、および2つを超える暗号化はできません³² キーが1つのメッセージですが、実際には、大量のデータを暗号化するには、ソフトウェアがそれを小さなチャンクに分割し、それぞれを個別のメッセージとして暗号化し、チャンクの数を超えた後にキーをローテーションする必要があります。

（補足：ファイルが小さい場合でも、適度なサイズのチャンクで暗号化することをお勧めします。これにより、ソフトウェアは、出力を生成する前にファイル全体を復号化せずに偽造を拒否できます。たとえば、 EFailの脆弱性 は、GnuPGがオプションの偽造防止チェックを実行する前に偽造ファイルの復号を出力することです。）

これはほんの一例です。一般的な答えは、あなたが与える情報だけでは質問に具体的に答えることはできません。具体的な答えは、特定の暗号化ソフトウェアを調べて、それがどのように設計および実装されているかを確認することです。たとえば、 GnuPGのドキュメントでは、4ギガバイトを超えるファイルを暗号化してはならない対称アルゴリズムについて説明しています ：

1970年代の64ビットブロックサイズであるため、[3DES]を使用して約4Gbを超えるデータを暗号化しないでください。それを超えて、しかし、それは岩のようにしっかりしていて、GnuPGユーザーのほとんどがこれに問題に気づくことはありません。 4Gbを超えるデータを暗号化しない場合、自信を持って3DESを使用できます。

あなたがこのルールに違反した場合、私はすぐに失敗モードを見つけることができませんでした。また、何か悪いことをしたことを示すエラーが表示されるのか（当然のことですが）、黙って安全でない可能性のある出力ファイルを生成するだけなのか（私はひどいでしょう）は保証できません。 。買い手責任負担。