Ну это я к тому, что можно использовать и то, и другое без практических последствий. Выбор определяется соотношением возможностей и требований :) Но за ссылку на документ спасибо - теперь одним вопросом меньше :) осталось чуть менее миллиарда других :) On 2/1/17 3:10 PM, Sergey Smitienko wrote:
Hi!
С расшифровкой трафика, закрытого 128 bit ключем AES в реальной жизни практически не менее вероятно.
А AES-256 не нужен. AES-256 на самом деле слабее, чем AES-128. "Assuming you're talking about AES 128 versus AES 256, there is a known weakness in the key expansion function that affects AES256. Fundamentally, the weakness reduces the complexity of AES256 to that lower than AES128." http://eprint.iacr.org/2009/374 http://crypto.stackexchange.com/questions/5118/is-aes-256-weaker-than-192-an...
" Note, that related-key scenarios are very academical. Here, cryptographers assume that an adversary can 'partially control' some relations among keys used in the computation."
Как-то так. Атака возможна, если атакующий либо обладает доступом к вычислительной системе, либо "жертва" генерирует related keys по определенному алгоритму и *цепочка *некоторых из них доступна атакующей стороне. Иными словами - *это то, с чем в реальной жизни столкнуться практически невероятно*.
-- Volodymyr Litovka "Vision without Execution is Hallucination." -- Thomas Edison