看起来AES-256存在法律问题(在Java中被禁用,在Oracle的UnlimitedJCE政策中,他们告诉我在打开它之前“建议咨询”我的“出口/进口控制顾问或律师以确定确切要求”,而维基百科页面也看起来不太友好)。
同时,AES-128似乎“没问题”(至少负责组合JDK的人得出了这个结论)。
那么我可以只使用AES-128并对我的加密感到满意吗?它是否仍然足够安全,能够保护数据免受除最有资源的攻击者之外的所有攻击者侵害几年?
AES-128有多安全?
21
- Thilo
6
为什么不呢?即使所谓的AES攻击是“开创性的”,它也不是实际可行的,需要数万亿年的时间。有些地方我读到过这样的说法,即破坏系统的不是算法本身,而是实现方式。 - Ranhiru Jude Cooray
他说使用双向图技术恢复强AES密钥仍需要数万亿年的时间,我猜“强AES密钥”并不是指AES-128。如果有人告诉我对AES的突破性攻击将其降至1000万年以内,我仍会感到高兴。 - Thilo
此外,“恢复密钥”对于“解密消息”是否必要? - Thilo
1也许你会觉得有趣。http://serverfault.com/questions/51895/are-128-and-256bit-aes-encryption-considered-weak - Ranhiru Jude Cooray
1投票关闭为“离题”-也许是一个问题,适合于http://crypto.stackexchange.com?顺便说一句,人们经常向NIST寻求这样的建议; 其核心概括在此页面上。 - Duncan Jones
来自@RanhiruCooray链接的小贴士:“对于新应用程序,我建议人们不要使用AES-256。AES-128为可预见的未来提供了足够的安全保障。” - Thilo
1个回答
25
请查看这个非常简单的网站:http://www.keylength.com.
在那里,您可以找到全世界学术和私人组织所做出的各种推荐。虽然它们并不完全相同,但它们都在大致相同的范畴内。
例如,NIST声称,在至少2030年之前,AES-128是足够安全的。
- SquareRootOfTwentyThree
1
9哇,我还以为 AES-128 已经过时了。 - Martin Hansen
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接