Guardavo attraverso alcune app per archiviare le mie password su App Store quando ne ho trovato uno che vantava un "sistema di crittografia AES 256 bit". Ora tutto ciò sembra molto bello e buono, ma questo non significa nulla per me se non so cosa fa e quale livello di sicurezza effettivamente fornisce. Qualcuno può dare una spiegazione di cosa sia? Grazie in anticipo.
In genere, se viene utilizzata la crittografia, è corretta la crittografia e l'errore è nell'implementazione. O se l'implementazione del criptosistema è perfetta, potrebbero esserci ancora mille altre cose sbagliate. Non sono sicuro che tu stia facendo la domanda giusta quando ti chiedi se AES è sicuro.
Se vuoi giudicare se sanno quello che stanno facendo, puoi fare alcune domande tecniche come "quale modalità di cifratura a blocchi è usata?" e 'che tipo di algoritmo MAC usi?', ma non è mai una garanzia.
Per rispondere alla tua domanda: AES è perfettamente a posto. Per quanto ne so, non ci sono vulnerabilità note che interrompono la crittografia, se usate correttamente (cioè nessuna modalità ECB, una IV corretta, ecc.).
Modifica: nel tempo in cui ho scritto questo, hai ottenuto due downvotes. Sono sicuro che è perché la gente pensa "puoi solo google" e, come per AES, hanno ragione. Non è la domanda giusta da porre.
Kudos, però, per fermarsi a pensarci! Troppe persone si limitano a dare un'occhiata alle specifiche quando sembra complicato e assumono che vada bene. Mi dispiace di non poterti aiutare di più.
Leggi altre domande sui tag encryption passwords