似乎存在与 AES-256 相关的法律问题(它在 Java 中被禁用,Oracle 在他们的 UnlimitedJCE 政策中告诉我,我“建议咨询”我的“出口/进口控制顾问或律师以确定确切的要求”之前重新打开它,维基百科上的页面看起来也不是很友好)。
AES-128 似乎也“很好”(至少负责组装 JDK 的人已经得出了这个结论)。
那么我可以只使用 AES-128 并对我的加密感到满意吗?除了最足智多谋的攻击者之外,它是否仍然足够安全以保护数据多几年?
问问题
39551 次
1 回答
25
检查这个非常简单的网站:http ://www.keylength.com 。
在那里,您可以找到世界各地的学术和私人组织提出的各种建议。他们并不都说同样的话,但他们都在同一个球场上。
例如,NIST 声称 AES-128 至少可以到 2030 年。
于 2013-05-14T13:45:08.380 回答