roo*_*ook 12 security encryption cryptography
最近国务院发布了一份文件,称AES和DES 对机密材料不安全.国务院的这一声明可能暗指对这些未公开的算法的攻击.
根据行政命令12958的规定,在任何情况下都不得使用配备DES或AES的无线电来传输机密信息.
AES和3DES仍然是NIST 批准的算法列表.然而,SHA-1也是如此,在SHA-1的情况下,这可能是因为即使它非常破碎,也没有人产生碰撞.
那么安全意识的开发人员应该使用什么而不是AES呢?为什么有人会使用这个算法?是否存在管理此替代方案的法规(HIPAA,PCI-DSS ......)?
Eug*_*its 11
我认为你误解了文件的内容.它并没有说算法很弱.它说设备不够强大,无法保护最高机密信息.但这并不意味着AES不再安全.实际上,AES的一些弱点从一开始就已知,尽管它们没有被广泛披露.这只是攻击信息所需的时间和精力的问题.橡胶软管密码分析通常比破解算法更有效.这正是同一文件所说的原因
"存储或维护通道中的所有DES/AES无线电设备必须归零所有密钥代码.如果没有配备归零功能,则必须加载随机生成的密钥代码,以覆盖任务的实际操作代码."
.也就是说,保护密钥不被从便携式硬件中提取出来,而不是声称AES的弱点.