Кажется, существуют юридические проблемы, связанные с AES-256 (он отключен на Java, а Oracle говорит мне в своей политике UnlimitedJCE, что мне "рекомендуется проконсультироваться" с моим "консультантом по контролю за экспортом/импортом или адвокатом для определения точного требования", прежде чем включать его, а страница в Википедии не выглядит очень дружелюбной).
Также кажется, что AES-128 "отлично" (по крайней мере, люди, ответственные за сбор JDK, пришли к такому выводу).
Итак, могу ли я просто использовать AES-128 и быть довольным своим шифрованием? Достаточно ли безопасно хранить данные еще пару лет от всех, кроме самых находчивых злоумышленников?