Dubito che qualcuno sappia se in realtà hanno questa tecnologia per certo, ma da un punto di vista tecnico, questo sembra qualcosa a cui le grandi agenzie avrebbero accesso? AES è stato fuori quasi 20 anni, troverei che le agenzie di sicurezza incredibili non lo avrebbero già rotto. Qualcuno ha qualche relazione con questo?
Le principali organizzazioni governative che hanno il compito di aiutare le società dei loro paesi e proteggere l'economia locale raccomandano ancora di utilizzare AES. Dubito che avrebbero fornito questa raccomandazione se pensassero che altre organizzazioni potrebbero essere in grado di violare AES.
AES has been out almost 20 years, I would find it unbelievable security agencies wouldn't have cracked it by now.
Sebbene l'età degli algoritmi possa suggerire che qualcuno debba averla scomposta nel frattempo potrebbe anche essere un indicatore che gli autori hanno creato un ottimo algoritmo.
Nell'opinione (molto fidata) di Bruce Schneier:
My guess is that they can't. That is, they don't have a cryptanalytic attack against the AES algorithm that allows them to recover a key from known or chosen ciphertext with a reasonable time and memory complexity. I believe that what the "top official" was referring to is attacks that focus on the implementation and bypass the encryption algorithm: side-channel attacks, attacks against the key generation systems (either exploiting bad random number generators or sloppy password creation habits), attacks that target the endpoints of the communication system and not the wire, attacks that exploit key leakage, attacks against buggy implementations of the algorithm, and so on. These attacks are likely to be much more effective against computer encryption.
EDIT: Inoltre, questo è stato chiesto e ha risposto qui .
Nessuno lo sa tranne loro. Questa domanda non può avere una risposta informata, tranne in questi casi:
Da un punto di vista tecnico, è necessario considerare che AES è stato lo standard Internet a livello mondiale sin dal 1997 e la comunità della crittografia pubblica non è stata ancora in grado di indebolirla significativamente. Ci sono attacchi noti e potenti che possono indebolire alcune versioni di esso, ma non è ancora previsto che si rompa per almeno un decennio. È probabilmente uno dei cifrari più studiati della storia e le persone che sono almeno altrettanto competenti dei ricercatori della NSA si fidano ancora di questo.
Sapendo questo, la NSA che rompe AES significherebbe che sono un lotto più avanzato rispetto alla comunità accademica, e non c'è necessariamente una ragione per questo. Se ignori l'immagine comune e fuorviante di un'agenzia governativa segreta con così tanto potere che ha accesso alla tecnologia 50 anni prima di tutti, l'NSA è solo un'organizzazione di spionaggio ben finanziata con alcuni buoni ricercatori, che li rende sicuramente competenti , ma non abbastanza per essere così avanti rispetto al mondo intero.
La tua frase
AES has been out almost 20 years, I would find it unbelievable security agencies wouldn't have cracked it by now.
... sembra che rompere una cifra sia solo una questione di gettare abbastanza matematici e finanziamenti, finché non si trova inevitabilmente un algoritmo di decrittografia. Questa non è la realtà. I progressi nella crittografia significano che i cifrari moderni sono probabilmente fuori dalla portata anche dei crittografi più competenti del mondo, e la loro rottura implica la ricerca di una vulnerabilità che non siamo nemmeno sicuri esista.
In breve, possono o non possono averlo infranto, ma nulla indica che hanno avuto più successo rispetto a tutti gli altri.