He escuchado que el uso del cifrado fuera del uso militar ha sido ilegal durante mucho tiempo en los EE. UU. Sin embargo, también escuché que cuando se actualizó la regulación, se pusieron límites a la fuerza de encriptación (como el tamaño de la clave mediante algoritmos comunes como AES).
¿Es esta última afirmación verdadera?
En términos generales, no, la última afirmación no es cierta.
Consulte este sitio para obtener información ampliada acerca de las leyes sobre criptografía en los EE. UU. (el mismo sitio contiene una gran cantidad de información para leyes de cifrado en otros países también).
AES acepta tres tamaños de claves: 128, 192 y 256 bits. El más pequeño de los tres ya está mucho más allá de lo que se puede romper con la fuerza bruta (consulte esta respuesta ) por lo tanto, si los EE. UU. están" poniendo límites a la fuerza de encriptación ", entonces no están haciendo un buen trabajo. De hecho, AES tiene tres tamaños de clave diferentes, principalmente para cumplir con las inflexibles (y antiguas ) regulaciones militares de los EE. UU. Que requieren tres "niveles de seguridad" diferentes. Ese tipo de regulaciones tenían sentido en la era anterior a la computadora, cuando tenía que elegir entre seguridad y eficiencia (no había algoritmo criptográfico conocido en ese momento, lo que sería seguro y suficientemente práctico para el uso generalizado en el campo). Dado que ninguna de estas regulaciones establece que el "nivel bajo" tiene que ser realmente débil, el NIST utilizó tres tamaños clave, el más pequeño ya era lo suficientemente grande como para derrotar a los atacantes basados en la Tierra.
En términos generales, las leyes de los EE. UU. se refieren principalmente a la exportación, no al uso doméstico. Solía haber una prohibición de grandes longitudes de clave (y esa longitud de clave obligatoria era lo suficientemente pequeña como para ser prácticamente rota). Sin embargo, las cosas han cambiado; El estado actual de las leyes de EE. UU. es que no dependen mucho de la longitud de la clave. Esto se relaciona con la creciente comprensión por parte de los legisladores de los Estados Unidos de que tratar de imponer una prohibición de criptografía fuerte es poco probable que funcione; tener un sistema que haga un seguimiento de los productos existentes es una mejor idea, y hacer que estos productos sean "legales" solo puede ayudar.