似乎存在与AES-256相关的法律问题(它在Java中被禁用,Oracle在他们的UnlimitedJCE政策中告诉我,我“建议咨询”我的“出口/进口控制律师或律师以确定确切的要求“在重新打开之前,page on Wikipedia看起来也不友好。”
似乎AES-128“很好”(至少负责整理JDK的人已经得出了这个结论)。
那么我可以使用AES-128并对我的加密感到满意吗?除了最具资源的攻击者之外,它是否仍然足够安全地保护数据几年?
答案 0 :(得分:21)
查看这个非常简单的网站:http://www.keylength.com。
在那里,您可以找到世界各地的学术和私人组织提出的各种建议。他们并不都说同样的话,但他们都在同一个球场。
例如,NIST声称AES-128至少在2030年之前是好的。