10
Wygląda na to, że są problemy prawne związane z AES-256 (jest on wyłączony w Javie, a Oracle mówi mi w swojej Polityce UnlimitedJCE, że "radzę skonsultować się" z moim "doradcą ds. Kontroli eksportu lub importu", aby określić dokładne wymagania "przed ponownym włączeniem i page on Wikipedia również nie wygląda zbyt przyjaźnie).Jak bezpieczne jest AES-128?
Wydaje się również, że AES-128 jest "w porządku" (przynajmniej osoby odpowiedzialne za składanie JDK doszły do tego wniosku).
Czy mogę po prostu użyć AES-128 i być zadowolonym z mojego szyfrowania? Czy jest jeszcze wystarczająco bezpieczny, aby chronić dane przez kilka lat od wszystkich, ale najbardziej zaradnych napastników?
Dlaczego nie? Nawet tzw. Atak "przełomowy" (http://www.theregister.co.uk/2011/08/19/aes_crypto_attack/) na AES jest niepraktyczny i wymagałby trylionów lat. Coś, co gdzieś przeczytałem, to to, że nie jest to algorytm, który łamie system, ale implementacja. –
"Powiedział, że odzyskanie mocnych kluczy AES przy użyciu techniki bicowej trwa jeszcze tryliony lat", zakładam * za pomocą * silnych kluczy AES * nie oznacza AES-128. Gdyby ktoś powiedział mi, że przełomowy atak na AES sprowadza go do dziesięciu milionów lat dla AES-128, nadal byłbym szczęśliwy. – Thilo
Czy "odzyskujesz klucz" konieczny do "odszyfrowania wiadomości"? – Thilo