AESの後は何ですか?
RC2、RC4、DES、IDEAなどはすべてオフになっています。たった3DESとその代わりのAESです。新しいBWAINは3DES(およびフグ)を脅かしているため、AES(および常にサポートされていないCamellia)があるようです。
それで、AESが壊れている新しいBWAINを取得した場合、どうなるでしょうか。真剣に。私たちはこれらのものが製造されているよりも早くオフにしています。
TLS 1.3は、まだ ドラフト ですが、必要な選択肢として2つの認証済み暗号を使用しています。
- AES-GCM、128ビットまたは256ビットのキー。
- ChaCha20/Poly1305
2つの理由は次のとおりです。
- バックアップとして、そのうちの1つが壊れた場合、誰でももう一方に切り替えることができます。
- 彼らにはさまざまな強みがあります:
- AES-GCMは多くのプラットフォームで優れたハードウェアサポートを備えています。
- ChaCha20/Poly1305は、AES-GCMよりも高速なオールソフトウェア実装を備えています。
答えは、もし誰かが明日AESを壊した場合、私たちはおそらくChaCha20/Poly1305に切り替えて、別の代替バックアップをすばやく見つけようとするということです。 新しい認証された暗号を設計するための進行中の競争 があるので、そこからのいくつかのファイナリストが2020年代に取り上げられる可能性があります。