Vlákno názorů k článku
Google začal automaticky šifrovat data na Cloud Storage od sachy - Nasazovat v roce 2013 AES-128 je stejne "bezpecne"...

Nasazovat v roce 2013 AES-128 je stejne "bezpecne" jako pouzit MD5 na hashovani... ikdyz vzhledem k tomu ze klic vygenerovala NSA je to jedno :)

http://threatpost.com/new-attack-finds-aes-keys-several-times-faster-brute-force-081911/75562

Co si tak vzpominam, tak zatim se jen podarilo snizit narocnost desifrovani asi o 2 nebo 3 bity, takze zatim zadna tragedie. Jeste taky zalezi zda je to AES-CBC nebo AES-XTS.

Pekná oblbovačka:))) Ako si to skontrolujem či je to fakt zašifrované???

Když se vám doma začnou množit chlápci s černými kuklami, tak je to zašifrované blbě.

Ty se nahodou hodej ... najare zrejou, napodzim sklidej ... zcela gratis. ;D

Blbost. Kvantové počítače schopné provést Groverův algoritmus zatím nemáme a dokud je mít nebudeme, je bezpečně vytvořený 128bitový klíč neprolomitelný stejně jako 256bitový. Naopak, AES-256 vykazuje slabiny, které AES-128 nemá.

Nejaky zdroj by nebyl?

Nekde jsem nasel 1/2 * 2^128 = 2^127.
Jak to tedy je? Je bezpecnejsi AES-128?

Groverův algoritmus má kvadratické zrychlení, tedy složitost O(sqrt(n)), ne dvojnásobné zrychlení. Tzn. pokud se podaří sestavit kvantový počítač, na kterém to bude fungovat, a pokud se podaří sestavit kvantovou verzi funkce pro šifrování AES (oboje jsou dost velká "pokud"), tak se délka klíče "dělí dvěma" na 2^64 (pro AES-128) resp. 2^128 (AES-256). Potom bude skutečně mít smysl zahodit AES-128, protože 2^64 už je málo.

Dokud situace výše nenastane, je AES-128 bezpečnější. Tedy z teoretického hlediska - prakticky je to dost jedno, protože všechny dosavadní výsledky jsou prakticky nepoužitelné (buď určí tak málo bitů, že je to fuk - pokud má výpočet trvat miliardu let, tak je sice zrychlení na 250 milionů let teoreticky zajímavé, ale prakticky k ničemu -, nebo sice určí hodně bitů, ale s předpoklady, které nelze v praxi splnit).

Zdroj - vygoogluj si Grover's Algorithm a čti.