Seagate Data Recovery es correcto. Un ataque exhaustivo contra AES-128 seguramente será inviable durante varias décadas. El cálculo habitual es que si realiza un ataque exhaustivo de 128 bits contra el hardware moderno y utiliza los océanos del mundo como un disipador de calor, los herviría en seco. (Compárese con un ataque exhaustivo de 256 bits, que si se ejecuta en una computadora ideal a la temperatura del fondo cósmico de microondas, tomaría toda la energía en la galaxia; de la Criptografía Aplicada de Bruce Schneier).
Claro, hay compensaciones de tiempo / memoria / datos, y existe la posibilidad de que un ataque criptoanalítico debilite AES. Además, la criptografía simétrica es barata, por lo que generalmente puede permitirse un exceso de ingeniería. Luego, su departamento de marketing puede publicar algún anuncio sobre “seguridad de grado militar”, y puede sentirse bien consigo mismo.
Además, es ciertamente posible que salga un ataque (quizás incluso públicamente) que rompa 10 rondas de AES pero no 14, o que los bits clave adicionales de alguna manera frustrarán el ataque. Pero, por otro lado, el programa clave de AES-256 es una mierda, por lo que hay una posibilidad no demasiado pequeña de que se rompa primero, especialmente si usa teclas relacionadas (así que no lo haga).
- Además del bloqueo de puertos, ¿qué tipo de seguridad proporciona Amazon Web Services?
- ¿Por qué el generador de contraseñas LastPass no le permite generar contraseñas de más de 100 caracteres?
- Gran cortafuegos de China (GFW): ¿La Internet china protegida también tiene menos virus y malware?
- Si se conecta accidentalmente a una red wi-fi desconocida utilizando un dispositivo iOS, ¿debería cambiar alguna de sus contraseñas?
- ¿Cuánta programación necesito saber para escribir mis propias herramientas para hackear?
Y tenga en cuenta: incluso si la KGB (agencia de inteligencia) tiene una computadora cuántica secreta de un billón de dólares que solo necesita hervir el lago Baikal para romper el AES-128, probablemente buscarán otros medios más baratos primero. Así que tome nota de la seguridad real (por lo que quiero decir ficticia) de grado militar: antes de preocuparse por AES-256, primero debe tener un espacio de aire y guardias armados (donde “armado” puede o no involucrar tanques) y armadura. puertas de acero y un departamento de bomberos privado e incineradores y una jaula de Faraday y verificaciones de antecedentes y torres de francotiradores y escáneres biométricos y láser en sus conductos de aire.
Si utiliza claves de 256 bits y no es una agencia gubernamental, reconozca que está sobreingeniería y que su seguridad real solo está mejorando con un pequeño épsilon.
