Надежен ли AES с длиной ключа 128 бит?

безопасность криптография

Смущает такая маленькая длина ключа. Некоторые рекомендуют 1024 бита минимум, но в AES такого вообще нет. Заранее извиняюсь, если несу бред, просто не очень шарю в сабже =)

Примечание:
yggdrasill ;)

терморектальный криптоанализ не в счет
Ответы:
ну надёжен.
Ну что я могу сказать... Зависит от того, насколько мощного брутфорса вы боитесь.
http://2.bp.blogspot.com/_9xIaVeE5wV4/SzBN384wZuI/AAAAAAAAAFc/6wnqoO3sd58/s320/xkcd538___.png
>Некоторые рекомендуют 1024 бита минимум, но в AES такого вообще нет.
1024 бита, наветно, рекомендуют для RSA, а не для AES.


15 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.