HOLA,
¿Por qué la gente compra autos deportivos rojos ? No van más rápido que los autos deportivos de cualquier otro color.
- ¿Hay algún CTF adecuado para estudiantes de secundaria?
- ¿Cuáles son los peores ataques de seguridad cibernética ocurridos hasta ahora?
- ¿Cuáles son algunas medidas preventivas básicas que la computadora promedio puede tomar para proteger la transmisión de datos confidenciales en sus computadoras?
- ¿Las tecnologías actuales en ciberseguridad son suficientes para hacer frente a amenazas como el ransomware?
- Cómo deshacerme de un virus informático cuando no puedo ejecutar un antivirus o restablecerlo
AES viene con tres tamaños de clave estándar (128, 192 y 256 bits). Muchas personas ven esto y piensan que si hay tres tamaños distintos en lugar de uno solo, entonces debe haber alguna diferencia, y dado que la versión de 256 bits es un poco más lenta que la versión de 128 bits (en aproximadamente un 40%), debe ser “más seguro”. Entonces van por “el más seguro” y eligen claves de 256 bits.
En realidad, el AES tiene tres tamaños de clave distintos porque ha sido elegido como un algoritmo federal de los EE. UU. Apto para ser utilizado en varias áreas bajo el control del gobierno federal de los EE. UU., Y eso incluye al Ejército de los EE. UU. El Ejército de EE. UU. Tiene una larga tradición de usar criptografía, y esa tradición cristalizó en regulación interna con toda la flexibilidad y sutileza que los ejércitos de todo el mundo demuestran constantemente (solo escucha algo de “música militar” y entenderás lo que quiero decir) . Desafortunadamente, esto sucedió hace bastante tiempo, antes de la invención de la computadora, y en ese momento la mayoría de los sistemas de cifrado podían romperse, y los más robustos también eran muy difíciles y lentos de usar. Entonces, a los finos cerebros militares se les ocurrió la idea de que debería haber tres “niveles de seguridad”, de modo que los secretos más importantes se encriptaran con los métodos pesados que merecían, pero los datos de menor valor táctico podrían encriptarse de manera más práctica, si es más débil, algoritmos.
Por lo tanto, estas regulaciones requieren tres niveles distintos. Sus diseñadores simplemente asumieron que el nivel inferior era necesariamente débil de alguna manera, pero la debilidad no era obligatoria . Entonces, el NIST decidió seguir formalmente las regulaciones (pedir tres tamaños clave) pero también hacer lo inteligente (el nivel más bajo tenía que ser irrompible con tecnología previsible). 128 bits son suficientes para la seguridad (vea esta respuesta para más detalles). Por lo tanto, AES acepta claves de 256 bits debido a la lasitud burocrática: era más fácil exigir algo un poco absurdo (una exageración del tamaño de la clave) que modificar las regulaciones militares.
La mayoría de las personas no conocen o no se preocupan por la historia, y simplemente van a lo grande porque sienten que se lo merecen.