А куда бэкапать ключи от Tarsnap? :)
Так и видится — сидит три бородатых криптографа и со смешком и подмигиванием друг — другу «используйте SHA-2».
Главное — ничего оригинального — зачем нагружать коллег из АНБ
Не используйте внештатное шифрование с открытым ключом и низкоуровневые криптографические библиотеки вроде OpenSSL или BouncyCastle.

Не пойму почему автор советует использовать NaCl, а OpenSSL и BouncyCastle нет.
Если верить en.wikipedia.org/wiki/Comparison_of_cryptography_libraries
то NaCL не сертифицирован FIPS 140 и FIPS 140-2, весьма спорно рекомендовать эту библиотеку.
Плюс она ещё и не релизилась с 2011 года.
Только полноправные пользователи могут оставлять комментарии.
Войдите, пожалуйста.