Cosa c'è dopo AES?

6

Abbiamo già disattivato RC2, RC4, DES, IDEA e altro. Siamo giù solo per 3DES e la sua sostituzione, AES. Con il nuovo BWAIN che minaccia 3DES (e blowfish), sembra che abbiamo solo AES (e forse la Camellia non sempre supportata.

Quindi, quando otteniamo un nuovo BWAIN che AES è rotto, e allora? Sul serio. Stiamo spegnendo queste cose più velocemente di quanto non siano state fatte.

    
posta MikeP 26.08.2016 - 22:49
fonte

1 risposta

9

TLS 1.3, che è ancora una bozza , sta andando con due cifrari autenticati come le sue scelte richieste:

  1. AES-GCM, con chiavi a 128 o 256 bit;
  2. ChaCha20 / Poly1305

I motivi per cui ne abbiamo due sono i seguenti:

  1. Come backup: se uno di questi è interrotto, tutti possono passare all'altro;
  2. Hanno diversi punti di forza:
    • AES-GCM ha un eccellente supporto hardware su molte piattaforme;
    • ChaCha20 / Poly1305 ha implementazioni software più veloci di quelle di AES-GCM.

Quindi la risposta è che se qualcuno domani rompesse AES, probabilmente passeremmo a ChaCha20 / Poly1305 e proveremo a trovare rapidamente un'altra alternativa di backup. C'è una competizione in corso per progettare un nuovo codice autenticato , quindi ci sono alcune possibilità che alcuni finalisti possano essere raccolti negli anni 2020.

    
risposta data 27.08.2016 - 01:20
fonte

Leggi altre domande sui tag