Esiste una dimensione massima della chiave consentita negli Stati Uniti?

In parole povere, no, l'ultima affermazione non è vera.

Vedi questo sito per informazioni estese sulle leggi sulla crittografia negli Stati Uniti (lo stesso sito contiene molte informazioni per le leggi criptate anche in altri paesi).

AES accetta tre dimensioni di chiavi: 128, 192 e 256 bit. Il più piccolo dei tre è già molto al di là di quello che può essere rotto attraverso la forza bruta (vedi questa risposta ) quindi se gli USA stanno" mettendo limiti alla forza di crittografia ", allora non stanno facendo un buon lavoro. Di fatto, AES ha tre diverse dimensioni chiave per lo più per la conformità con regolamenti militari statunitensi inflessibili (e vecchi ) che richiedono tre diversi "livelli di sicurezza". Questo tipo di regolamenti aveva senso nell'era pre-computer, quando si doveva scegliere tra sicurezza ed efficienza (non esisteva un algoritmo crittografico noto in quel momento, che sarebbe al tempo stesso sicuro e sufficientemente pratico per l'uso generalizzato del campo). Poiché nessuno di questi regolamenti stabilisce che il "livello basso" debba effettivamente essere debole, il NIST ha optato per tre dimensioni chiave, le più piccole sono già abbastanza grandi da sconfiggere gli attaccanti terrestri.

In generale, le leggi statunitensi riguardano principalmente l'esportazione, non l'uso domestico. C'era un divieto di chiavi lunghe (e una chiave di lunghezza forzata abbastanza piccola da essere praticamente rotta). Le cose sono cambiate, però; lo stato attuale delle leggi statunitensi è che non dipendono molto dalla lunghezza della chiave. Ciò si riferisce alla crescente realizzazione da parte dei legislatori statunitensi che è improbabile che si cerchi di imporre un divieto di crittografia strong; avere un sistema che tenga traccia dei prodotti esistenti è un'idea migliore e rendere tutti questi prodotti "legali" può solo aiutare.