Sí. Eres ridículo al elegir AES-256 y 8192 bit DH.
Hay varias cosas que deberías considerar.
-
¿Está protegiendo los datos empresariales?
Si es así, entonces puede estar satisfecho con AES-128 y 2048 bit DH. La razón es simple. AES-256 tiene políticas de control de exportación y si desea empaquetar su aplicación, entonces debe usar un jar especial (si está utilizando JAVA), etc. Pero puede usar AES-256. No hay problema.
Además, es lento si está utilizando algo por encima de 2048 bit DH. También debe cuidar el sistema en el que se descifran los datos. No debería tomar mucho tiempo.
Muchas compañías de Fortune-1000 siguen usando 3DES y usted está usando AES, que es un algoritmo mucho mejor. Así que estás seguro con AES-128 y 2048 DH
-
¿Está protegiendo los datos privados a un pequeño grupo cerrado?
Entonces, solo necesitas AES-128 y 2048 bit DH. No se necesita nada más que eso, ya que el período de tiempo que está viendo es de solo 10 años.
Si realmente desea más seguridad y desea probarlo en el futuro, DH es el camino equivocado hacia adelante. La criptografía de clave elíptica es la más adecuada para esto. No hay muchos recursos en esta dirección. Pero, definitivamente vale la pena.
Línea inferior: el tamaño no lo es todo en criptografía. La elección correcta de los algoritmos y la implementación es lo que realmente cuenta. Adelante con AES-128 y 2048 bit DH. Es seguro.
ACTUALIZACIÓN:
@stefano - Hola, hay varias cosas que deben tenerse en cuenta, ya que dijo el espionaje gubernamental en los periodistas. Los gobiernos nunca nos dicen su verdadera capacidad. Por lo tanto, es posible que ya tengan infraestructura para crackear AES-256. La NSA no aprobará algo que vaya por encima de su cabeza. Además, AES no es el nivel más alto de seguridad disponible. Forma el nivel 2 en la pila de algoritmos NSA si mi memoria es correcta. Pero, tenemos opciones limitadas. Así que podemos ir con AES-256 para proporcionar una mejor seguridad.
Para proporcionar una mejor seguridad a largo plazo, debe considerar la criptografía de clave elíptica. Es el único sistema que está disponible en público que puede probar el futuro de una manera razonable. DH puede utilizarse cuando desea transferir datos entre 2 o más partes. Supongo que usted sabe lo básico de la criptografía de clave asimétrica y por qué necesita DH. Si está almacenando datos en su sistema y no los está transfiriendo, no hay necesidad de DH o RSA o Criptografía de clave elíptica.
Además, puede usar una contraseña muy fuerte que influirá directamente en la clave seleccionada en AES a través de salating y SHA-512. Esto le brindará la capacidad de cambiar el texto cifrado de vez en cuando para que una clave débil que Aparece en alguna revista que no molestará a tus datos encriptados. El exponente de 256 bits está bien. Pero, para su escenario actual, un exponente un poco más alto puede hacer un mejor trabajo.