Me pregunto si hay algún cifrado (¡seguro!) como AES o Camelia con claves de más de 256 bits (y que ofrezcan una seguridad superior a 256 bits). No he encontrado nada, excepto enlace , donde dicen que tienen dicho cifrado (pero no he encontrado nada sobre ese cifrado ).
No hay mayor seguridad que 128 bits. Claro que hay claves más largas, pero no podemos decir que ofrecen "más" seguridad, porque no tienen un nivel de seguridad más allá de "meh, no se puede romper".
Un algoritmo de cifrado simétrico puede romperse genéricamente mediante búsqueda exhaustiva , es decir, probando todos los valores clave posibles; Con las teclas n -bit, hay 2n posibles valores clave. Cuando n crece, este número pronto aumenta mucho más allá de lo que es tecnológicamente factible. El umbral depende de la tecnología actual, pero la física nos dice que existen límites difíciles que parecen inevitables, relacionados con el consumo de energía (consulte esta respuesta para más detalles). En este momento, todas las fuerzas de la humanidad, unidas durante una década por un solo objetivo que rompe con el cifrado, podrían llevar a cabo una búsqueda exhaustiva en una clave de 95 bits, pero una organización realista (por ejemplo, con los recursos combinados de Apple, Google y Microsoft juntos) se detendrían a continuación, alrededor de 80 bits. Cada bit adicional duplica el costo, por lo que 128 bits son más que suficientes para estar en la zona "no se puede romper ahora o en veinte años".
Hay bits clave adicionales para el efecto psicológico, no para la seguridad. Nos gusta ir a 128 bits porque 128 es un poder de 2 y los criptógrafos simplemente aman poderes de 2. Más allá de eso, el tamaño de clave adicional no es más que una afirmación de la virilidad. Es un poco como los coches. Una clave de 128 bits es un automóvil BMW cómodo, rápido y potente. Una clave de 192 bits es un Hummer con parachoques cromados. Un 256-bit es un portaaviones. Al buscar una clave de "más de 256 bits", en realidad estás tratando de pintar tu portaaviones en rojo brillante.
Ahora hay algunos algoritmos que permiten claves más largas, no porque ayude con nada, sino porque había espacio para ello y habría sido necesario un cierto esfuerzo para prohibirlo. Por ejemplo, Blowfish va a 448 bits. SHACAL (tanto SHACAL-1 como SHACAL-2) aceptan claves de hasta 512 bits. Threefish funciona con 1024 bits de canto.
Lea otras preguntas en las etiquetas encryption aes