2013-05-14 22 views
10

Wygląda na to, że są problemy prawne związane z AES-256 (jest on wyłączony w Javie, a Oracle mówi mi w swojej Polityce UnlimitedJCE, że "radzę skonsultować się" z moim "doradcą ds. Kontroli eksportu lub importu", aby określić dokładne wymagania "przed ponownym włączeniem i page on Wikipedia również nie wygląda zbyt przyjaźnie).Jak bezpieczne jest AES-128?

Wydaje się również, że AES-128 jest "w porządku" (przynajmniej osoby odpowiedzialne za składanie JDK doszły do ​​tego wniosku).

Czy mogę po prostu użyć AES-128 i być zadowolonym z mojego szyfrowania? Czy jest jeszcze wystarczająco bezpieczny, aby chronić dane przez kilka lat od wszystkich, ale najbardziej zaradnych napastników?

+0

Dlaczego nie? Nawet tzw. Atak "przełomowy" (http://www.theregister.co.uk/2011/08/19/aes_crypto_attack/) na AES jest niepraktyczny i wymagałby trylionów lat. Coś, co gdzieś przeczytałem, to to, że nie jest to algorytm, który łamie system, ale implementacja. –

+0

"Powiedział, że odzyskanie mocnych kluczy AES przy użyciu techniki bicowej trwa jeszcze tryliony lat", zakładam * za pomocą * silnych kluczy AES * nie oznacza AES-128. Gdyby ktoś powiedział mi, że przełomowy atak na AES sprowadza go do dziesięciu milionów lat dla AES-128, nadal byłbym szczęśliwy. – Thilo

+0

Czy "odzyskujesz klucz" konieczny do "odszyfrowania wiadomości"? – Thilo

Odpowiedz

14

Sprawdź tę bardzo prostą stronę internetową: http://www.keylength.com.

Można tam znaleźć różne zalecenia organizacji akademickich i prywatnych z całego świata. Nie wszyscy mówią to samo, ale wszyscy są w tym samym parku.

Na przykład NIST twierdzi, że AES-128 jest w porządku co najmniej do 2030.

+3

Wow, a ja myślałem, że AES-128 był nieaktualny. –

Powiązane problemy