La crittografia AES è vulnerabile?

Tecnicamente "crackato" significa solo che è stato trovato un metodo che riduce l'ipotesi di ipotesi casuali a un numero leggermente inferiore di ipotesi casuali. Il difetto che è stato scoperto è uno di questi piccoli crack. Un cripto-sistema perfetto richiederebbe in media 2 ^ 127a ipotesi di crackare una chiave a 128 bit. L'attacco contro AES consente di farlo in media nelle ipotesi 2 ^ 125.1. Certo, è più veloce di 1/4, ma 1/4 di oggi per la morte termica dell'universo è ancora molto più lungo di quanto dobbiamo preoccuparci.

E se sei veramente preoccupato, aumenta la profondità della tua chiave ed è ancora più improbabile che venga violato. Questo è fondamentalmente l'approccio per quando 3DES è ancora utilizzato. Ci sono compromessi significativi contro il DES, ma aumentando la lunghezza della chiave e usando 3 operazioni DES consecutive si ottiene la conservazione di un algoritmo relativamente sicuro da qualcosa che ha reali debolezze significative nella crittoanalisi.

L'attacco bicolore ha un piccolo vantaggio rispetto al cracking a forza bruta.

Da Wikipedia, l'enciclopedia libera

Attacks have been published that are computationally faster than a full brute force attack, though none as of 2013 are computationally feasible: For AES-128, the key can be recovered with a computational complexity of 2^126.1 using the biclique attack. For biclique attacks on AES-192 and AES-256, the computational complexities of 2^189.7 and 2^254.4 respectively apply. [More...]

In altre parole, se le tue preoccupazioni in merito alla sicurezza sono molto elevate, potresti eseguire l'upgrade ad AES-256 (se non stai già utilizzando questa variante AES).

Vedi anche questa risposta di Lucas Kaufmann e questo di Tom Leek .