Насколько безопасен AES-128?

Кажется, существуют юридические проблемы, связанные с AES-256 (он отключен на Java, а Oracle говорит мне в своей политике UnlimitedJCE, что мне "рекомендуется проконсультироваться" с моим "консультантом по контролю за экспортом/импортом или адвокатом для определения точного требования", прежде чем включать его, а страница в Википедии не выглядит очень дружелюбной).

Также кажется, что AES-128 "отлично" (по крайней мере, люди, ответственные за сбор JDK, пришли к такому выводу).

Итак, могу ли я просто использовать AES-128 и быть довольным своим шифрованием? Достаточно ли безопасно хранить данные еще пару лет от всех, кроме самых находчивых злоумышленников?

Ответ 1

Проверьте этот простой веб-сайт: http://www.keylength.com.

Здесь вы можете найти различные рекомендации, сделанные академическими и частными организациями по всему миру. Они не все говорят одно и то же, но все они находятся в одном и том же футбольном поле.

Например, NIST утверждает, что AES-128 в порядке, по крайней мере, до 2030.