Il solito atteggiamento con la crittografia (HTTPS) sembra essere che AES-128bit è tutta la sicurezza di cui hai bisogno.
Ma ora vedo una domanda pratica nel mio corso di certificazione che AES-128b per phase1 e 256b per phase2 non aggiunge alcuna sicurezza ma aggiunge solo un costo di prestazioni. Poiché la fase 1 è protetta da una cifratura debole.
Perché è così, quando il consenso generale sembra essere 128b è sufficiente negli scenari SSL / HTTPS?
Più in generale come sarà esattamente una fase debole1 a mettere a repentaglio un tunnel di fase2?