¿Qué hay después de AES?

6

Todos hemos desactivado RC2, RC4, DES, IDEA y más. Estamos a solo 3DES y su reemplazo, AES. Con el nuevo BWAIN amenazando a 3DES (y pez globo), parece que solo tenemos AES (y quizás la Camelia no siempre compatible).

Entonces, cuando obtenemos un nuevo BWAIN que AES está roto, ¿entonces qué? Seriamente. Estamos apagando estas cosas más rápido de lo que se están haciendo.

    
pregunta MikeP 26.08.2016 - 22:49
fuente

1 respuesta

9

TLS 1.3, que sigue siendo un borrador , va con dos cifrados autenticados como sus opciones requeridas:

  1. AES-GCM, con claves de 128 o 256 bits;
  2. ChaCha20 / Poly1305

Las razones por las que tenemos dos son las siguientes:

  1. Como copia de seguridad, si uno de ellos está roto, todos pueden cambiar al otro;
  2. Tienen diferentes puntos fuertes:
    • AES-GCM tiene un excelente soporte de hardware en muchas plataformas;
    • ChaCha20 / Poly1305 tiene implementaciones de software completamente más rápidas que AES-GCM.

Entonces, la respuesta es que si alguien rompiera AES mañana, probablemente todos cambiaríamos a ChaCha20 / Poly1305 e intentaríamos encontrar otra alternativa de respaldo rápidamente. Existe una competencia en curso para diseñar un nuevo cifrado autenticado , por lo que existe la posibilidad de que sea elegido un finalista. en la década de 2020.

    
respondido por el Luis Casillas 27.08.2016 - 01:20
fuente

Lea otras preguntas en las etiquetas