¿Es vulnerable el cifrado AES?

Técnicamente "craqueado" solo significa que se encontró un método que reduce las adivinanzas de las adivinanzas aleatorias a un poco menos que las adivinanzas aleatorias. El defecto que se descubrió es una grieta menor. Un sistema criptográfico perfecto requeriría hacer 2 ^ 127 suposiciones en promedio para descifrar una clave de 128 bits. El ataque contra AES permite que se haga en promedio en 2 ^ 125.1 conjeturas. Claro, es más de 1/4 más rápido, pero 1/4 de ahora para la muerte por calor del universo es todavía mucho más largo de lo que debemos preocuparnos.

Y si está realmente preocupado, suba la profundidad de la clave y es aún menos probable que se rompa. Esto es básicamente para lo que es el enfoque cuando todavía se usa 3DES. Hay compromisos significativos contra el DES, pero aumentar la longitud de la clave y usar 3 operaciones consecutivas del DES da como resultado la preservación de un algoritmo relativamente seguro de algo que tiene debilidades significativas reales para el criptoanálisis.

El biclique attack solo tiene una pequeña ventaja sobre el cracking por fuerza bruta.

De Wikipedia, la enciclopedia libre

  

Se han publicado ataques que son computacionalmente más rápidos que un ataque de fuerza bruta completa, aunque ninguno de ellos a partir de 2013 es computacionalmente viable:   Para AES-128, la clave se puede recuperar con una complejidad computacional de 2 ^ 126.1 utilizando el ataque biclique. Para los ataques biclique en AES-192 y AES-256, se aplican las complejidades computacionales de 2 ^ 189.7 y 2 ^ 254.4 respectivamente. [Más ...]

En otras palabras, si sus inquietudes con respecto a la seguridad son muy altas, podría actualizarse a AES-256 (si no está utilizando esta variedad de AES).

También vea esta respuesta por Lucas Kaufmann y este de Tom Leek .