AES-128 est-il sécurisé?
Il semble qu'il y ait des problèmes juridiques associés à AES-256 (il est désactivé en Java, et Oracle me dit dans sa politique UnlimitedJCE que je suis "conseillé de consulter" mon "avocat ou avocat de contrôle des exportations/importations pour déterminer les exigences exactes" avant le rallumer et le page sur Wikipedia n'a pas l'air très convivial non plus).
Il semble également que l'AES-128 soit "bien" (au moins les personnes responsables de la constitution du JDK sont parvenues à cette conclusion).
Puis-je simplement utiliser AES-128 et me sentir satisfait de mon cryptage? Est-il toujours suffisamment sûr pour protéger les données pendant encore quelques années contre tous les attaquants, sauf les plus ingénieux?
Consultez ce site Web très simple: http://www.keylength.com .
Vous y trouverez les différentes recommandations formulées par des organisations universitaires et privées à travers le monde. Ils ne disent pas tous la même chose, mais ils sont tous dans le même stade.
Par exemple, le NIST affirme que l'AES-128 est très bien au moins jusqu'en 2030.