Какой минимальный период времени для выбора нового AES?

463
RPK

Через сколько лет принимаются заявки на новый AES? Несколько месяцев назад я слышал новости о атаках на AES, и предполагается, что AES-128 бит более безопасен, чем AES-256 бит.

0
У вас есть источник для этого утверждения (128 лучше, чем 256)? AndrejaKo 13 лет назад 1
@AndrejaKo: В статье, представленной в посте ниже, Брюс Шнайер пишет: «А для новых приложений я предлагаю, чтобы люди не использовали AES-256». RPK 13 лет назад 0
@Rohit Да, я читаю это прямо сейчас. Кроме того, новый стандарт шифрования не будет лучшим названием для этого вопроса? AES уже ссылается на четко определенный стандарт, и новый стандарт должен иметь свое собственное название. AndrejaKo 13 лет назад 1
@Andrej Это правда, но они, вероятно, назовут это AES2 или что-то в этом роде, когда получат заявки на участие в конкурсе. Лично я считаю, что лучшее решение - использовать две криптосистемы, обернутые вокруг друг друга. Две рыбы и AES например. Еще один момент, который стоит отметить, заключается в том, что они, вероятно, не сделают этого до тех пор, пока x64 не станет государственным стандартом, поскольку AES в настоящее время оптимизирована для 32-битных слов, и оптимизация для 64-х имеет смысл. RobotHumans 13 лет назад 1
@ aking1012: Я помню, давно я задал этот же вопрос криптографу, и он ответил, что использование нескольких уровней алгоритмов иногда может ослабить предыдущее шифрование. RPK 13 лет назад 0
заинтересован в ссылке на это ... я очень сомневаюсь, что это часто так. может случиться так, что это происходит, но ребята из немецкой компании по криптофонии действительно хороши в том, что они делают, и оборачивают AES128 в два раза. единственный способ увидеть, что это утверждение верно, если вы использовали один и тот же ключевой материал или у него был предсказуемый результат RobotHumans 13 лет назад 1

1 ответ на вопрос

2
RobotHumans

Подробности читайте здесь: http://www.schneier.com/blog/archives/2009/07/another_new_aes.html

Брюс Шнайер говорит, что мы в безопасности ... и я верю этому.

Я не вижу "новых" эз, пока этот не будет ужасно сломлен

Еще одна вещь, чтобы быть ясным, AES 192 все еще занимает больше времени, чтобы сломать этот AES 128 или AES 256 на Schneier.
«В случае AES-128 не существует известных атак, которые бывают быстрее, чем 2 ^ 128»
и
«Однако недавно было показано, что AES-192 и AES-256 могут быть взломаны атаками, требующими 2 ^ 176 и 2 ^ 119 раз, соответственно. "

Далее он говорит, что есть связанные ключевые атаки, которые действительно делают взлом AES-256 практически осуществимым.

Похожие вопросы