20

AES-256 に関連する法的な問題があるようです (Java では無効化されており、Oracle は UnlimitedJCE ポリシーで、正確な要件を決定するために「輸出入管理弁護士または弁護士に相談することをお勧めします」と述べています)。オンに戻すと、ウィキペディアのページもあまり友好的ではありません)。

また、AES-128 は「問題ない」ようです (少なくとも、JDK をまとめた担当者はその結論に達しています)。

では、AES-128 を使用するだけで暗号化に満足できるのでしょうか? 最も機知に富んだ攻撃者を除いて、データをさらに数年間保護するのに十分な安全性はありますか?

4

1 に答える 1

25

この非常に単純な Web サイトを確認してください: http://www.keylength.com

そこでは、世界中の学術団体や民間団体によるさまざまな推奨事項を見つけることができます。全員が同じことを言っているわけではありませんが、全員が同じ球場にいます。

たとえば、NIST は、AES-128 は少なくとも 2030 年まで問題ないと主張しています。

于 2013-05-14T13:45:08.380 に答える