Was ist die Mindestzeit für die Auswahl eines neuen AES?

553
RPK

Nach wie vielen Jahren werden Einreichungen für ein neues AES angenommen? Vor ein paar Monaten hörte ich die Nachricht von Angriffen auf AES und es wird vermutet, dass AES-128-Bit sicherer ist als AES-256-Bit.

0
Haben Sie eine Quelle für diese Behauptung (128 besser als 256)? AndrejaKo vor 13 Jahren 1
@AndrejaKo: In dem Artikel in dem folgenden Beitrag schreibt Bruce Schneier: "Und für neue Anwendungen schlage ich vor, dass die Leute AES-256 nicht verwenden." RPK vor 13 Jahren 0
@Rohit Ja, ich lese es gerade. Wäre der neue Verschlüsselungsstandard für diese Frage auch nicht besser? AES bezieht sich bereits auf einen genau definierten Standard, und der neue Standard müsste einen eigenen Namen haben. AndrejaKo vor 13 Jahren 1
@Andrej Richtig, aber sie nennen es wahrscheinlich AES2 oder so ähnlich, wenn sie Bewerbungen für den Wettbewerb annehmen. Ich persönlich denke, die beste Lösung ist die Verwendung von zwei miteinander umhüllten Kryptosystemen. Zwei Fische und AES zum Beispiel. Ein weiterer erwähnenswerter Punkt ist, dass sie dies wahrscheinlich erst tun werden, wenn x64 ein staatlicher Standard ist, da AES derzeit für 32-Bit-Wörter optimiert ist und die Optimierung für 64 zu diesem Zeitpunkt nur sinnvoll ist. RobotHumans vor 13 Jahren 1
@ aking1012: Ich erinnere mich, vor langer Zeit stellte ich einem Kryptographen dieselbe Frage, und er antwortete, indem er mehrere Schichten von Algorithmen verwendete, was die vorherige Verschlüsselung manchmal schwächen könnte. RPK vor 13 Jahren 0
Interesse an einem Hinweis darauf ... Ich bezweifle sehr, dass dies häufig der Fall ist. Es mag einen Eckpunkt geben, in dem das vorkommt, aber die Leute der deutschen Cryptophon-Firma sind wirklich gut darin, was sie tun, und sie wickeln AES128 in zwei Hälften. Die einzige Möglichkeit, diese Aussage als wahr zu erkennen, besteht darin, dass Sie dasselbe Schlüsselmaterial verwendet haben oder eines vorhersehbare Ergebnis hatte RobotHumans vor 13 Jahren 1

1 Antwort auf die Frage

2
RobotHumans

Weitere Informationen finden Sie hier: http://www.schneier.com/blog/archives/2009/07/another_new_aes.html

Bruce Schneier sagt, wir sind in Sicherheit ... und ich vertraue dem.

Ich sehe kein "neues" Aes, bis dieses wehmütig kaputt ist

Eine weitere Sache, um klar zu sein, dass AES 192 immer noch länger dauert, als AES 128 oder AES 256 pro Schneier.
"Im Fall von AES-128 ist kein Angriff bekannt, der schneller ist als der 2 ^ 128"
und
"AES-192 und AES-256 wurden jedoch kürzlich als durch Angriffe abbrechbar gezeigt, die 2 ^ 176 und 2 ^ erfordern 119 Zeit. "

Er sagt weiter, dass es verwandte Schlüsselangriffe gibt, die das Brechen von AES-256 tatsächlich fast machbar machen.

Verwandte Probleme