AES 128 y Cryptoperiod

Estoy de acuerdo en que el sitio web es confuso.

Tal como lo entiendo, "> 2030" significa que esperamos que el algoritmo AES-128 resista la prueba del tiempo en la década de 2030. Dicho esto, este sitio (vinculado a su sitio) sugiere que cambie su "Clave de cifrado de datos simétricos" cada " < = 2 años ".

Esos números se basarán en la tasa de aumento de la potencia de cálculo disponible para los crackers. Es decir, "en algún lugar de la década de 2030, debería ser posible que un atacante fuerce con fuerza una clave AES-128 en menos de 2 años de cómputo.

Por supuesto, eso está impidiendo cualquier ataque importante contra AES . También supone que los datos que está protegiendo son lo suficientemente importantes como para que alguien esté dispuesto a pagar los costos de electricidad y equipos durante varios años de tiempo en la granja de servidores para obtenerlos.

La pregunta sobre cuántos archivos antes de rotar las teclas es difícil de responder. Una mejor manera de medirlo es "cuántos GB de encriptación" antes de rotar las claves. Que yo sepa, NIST todavía no está lo suficientemente preocupado como para publicar cantidades máximas de datos que se pueden cifrar con la misma clave. En esta respuesta , Tom Leek sugiere que debería poder cifrar hasta 250 millones de terabytes con el mismo AES Clave sin ningún problema. Aunque esta cantidad probablemente se reduciría si hubiera mucha repetición en sus archivos (es decir, todos tienen un bloque de encabezado idéntico o algo así).

Lo que NIST ha publicado (consulte NIST SP 800-38D, sección 5.2.1.1 ) es que no debe cifrar archivos individuales mayores de 64 gb. La razón de esto es que después de ~ 64 gb encriptados con la misma clave y el mismo vector de inicialización (IV) , comienza a esperar colisiones en el nivel de bloque. Siempre que sus datos estén en trozos más pequeños que 64 gb, y use un IV único para cada mandril, estará bien.