看起来AES-256存在法律问题(在Java中被禁用,在Oracle的UnlimitedJCE政策中,他们告诉我在打开它之前“建议咨询”我的“出口/进口控制顾问或律师以确定确切要求”,而维基百科页面也看起来不太友好)。
同时,AES-128似乎“没问题”(至少负责组合JDK的人得出了这个结论)。
那么我可以只使用AES-128并对我的加密感到满意吗?它是否仍然足够安全,能够保护数据免受除最有资源的攻击者之外的所有攻击者侵害几年?
看起来AES-256存在法律问题(在Java中被禁用,在Oracle的UnlimitedJCE政策中,他们告诉我在打开它之前“建议咨询”我的“出口/进口控制顾问或律师以确定确切要求”,而维基百科页面也看起来不太友好)。
同时,AES-128似乎“没问题”(至少负责组合JDK的人得出了这个结论)。
那么我可以只使用AES-128并对我的加密感到满意吗?它是否仍然足够安全,能够保护数据免受除最有资源的攻击者之外的所有攻击者侵害几年?
请查看这个非常简单的网站:http://www.keylength.com.
在那里,您可以找到全世界学术和私人组织所做出的各种推荐。虽然它们并不完全相同,但它们都在大致相同的范畴内。
例如,NIST声称,在至少2030年之前,AES-128是足够安全的。