<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>Hi,</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">I am against implementing any cryptography in-house. We are not<br>


cryptography experts.<br></blockquote><div><br></div><div>This makes sense. Probably the functionality could be (or is) built into GPG? I read in the documentation that there are several "string-to-key" functions for converting passphrases to encryption keys. There is an iterated variant, but I don't know whether it is being used and how the iteration count is being determined. I might ask on GPG's mailing list.</div>

<div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">- OpenPGP uses hybrid encryption, and the symmetric key will be<br>
  different each time;<br>
- GPG uses a random IV.<br>
</blockquote></div><br></div><div class="gmail_extra">Great, thanks! Indeed the files seem to change if I save them without modification.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Cheers,</div><div class="gmail_extra">

Jonas</div></div>