Dudo que alguien sepa si realmente cuenta con esta tecnología, pero desde una perspectiva técnica, ¿esto parece algo a lo que tendrían acceso las grandes agencias? AES ha estado fuera hace casi 20 años, me parecería increíble que las agencias de seguridad no lo hubieran descifrado hasta ahora. ¿Alguien tiene alguna relación con esto?
Las principales organizaciones gubernamentales que tienen la tarea de ayudar a las empresas de sus países y proteger la economía local aún recomiendan utilizar AES. Dudo que proporcionen esta recomendación si asumieran que otras organizaciones podrían ser capaces de descifrar AES.
AES ha estado fuera hace casi 20 años, me parecería increíble que las agencias de seguridad no lo hubieran descifrado hasta ahora.
Si bien la edad de los algoritmos puede sugerir que alguien debe haberlo descifrado mientras tanto, también podría ser un indicador de que los autores han creado un algoritmo muy bueno.
En la opinión (altamente confiable) de Bruce Schneier:
Mi conjetura es que no pueden. Es decir, no tienen un ataque criptoanalítico contra el algoritmo AES que les permita recuperar una clave del texto cifrado conocido o elegido con un tiempo y complejidad de memoria razonables. Creo que el "funcionario principal" se refería a los ataques que se centran en la implementación y eluden el algoritmo de encriptación: ataques de canal lateral, ataques contra los sistemas de generación de claves (ya sea explotando malos generadores de números aleatorios o hábitos de creación de contraseñas descuidados), ataques que se dirigen a los puntos finales del sistema de comunicación y no al cable, ataques que aprovechan la fuga de claves, ataques contra implementaciones defectuosas del algoritmo, etc. Es probable que estos ataques sean mucho más efectivos contra el cifrado de la computadora.
EDITAR: También, esto se ha pedido y contestado aquí .
Nadie lo sabe, excepto ellos. Esta pregunta no puede tener una respuesta informada, excepto en estos casos:
Desde una perspectiva técnica, debe considerar que AES ha estado disponible como un estándar global de Internet desde 1997, y la comunidad de criptografía pública aún no ha podido debilitarlo significativamente. Existen ataques conocidos y poderosos que pueden debilitar algunas versiones, pero aún así no se espera que se rompa durante al menos una década. Probablemente sea uno de los cifrados más estudiados de la historia, y las personas que son al menos tan competentes como los investigadores de la NSA todavía confían en ello.
Sabiendo esto, el AES de última hora de la NSA significaría que son mucho más avanzados que la comunidad académica, y no hay necesariamente una razón para ello. Si ignora la imagen común y engañosa de una agencia gubernamental secreta con tanto poder que tiene acceso a la tecnología 50 años antes que todos, la NSA es solo una organización de espías bien financiada con algunos buenos investigadores, lo que seguramente los hace competentes , pero no lo suficiente como para estar muy por delante de todo el mundo.
Tu oración
AES ha estado fuera hace casi 20 años, me parecería increíble que las agencias de seguridad no lo hubieran descifrado hasta ahora.
... hace que parezca que romper un cifrado es solo una cuestión de lanzar suficientes matemáticos y financiarlo, hasta que, inevitablemente, encuentre un algoritmo de descifrado. Esto no es realidad. Los avances en criptografía significan que los cifrados modernos están más probablemente fuera del alcance de los criptógrafos más competentes del mundo por ahora, y romperlos implica encontrar una vulnerabilidad que ni siquiera estamos seguros de que exista.
En resumen, pueden o no haberlo roto, pero nada indica que hayan tenido más éxito que todos los demás.