Advanced Encryption Standard: differenze tra le versioni

==Sicurezza==

Durante il [[2004]] non si sono verificate forzature dell'AES. L'[[National Security Agency]] (NSA) segnalava che tutti i finalisti del processo di standardizzazione erano dotati di una sicurezza sufficiente per diventare l'AES ma che fu scelto il Rijndael per via della sua flessibilità nel trattare chiavi di lunghezza diversa, per la sua semplice implementazione in hardware e in software e per le sue basse richieste di memoria che ne consentono un implementazione anche in dispositivi con scarse risorse come le [[smart card]]. L'AES può essere utilizzato per proteggere le informazioni non classificate. Per il livello SECRET è sufficiente una chiave a 128 bit mentre per il livello [[Top secret|TOP SECRET]] si consigliano chiavi a 192 o 256 bit.

Questo significa che per la prima volta il pubblico ha accesso a una tecnologia crittografica che NSA ritiene adeguata per proteggere i documenti TOP SECRET. Si è discusso sulla necessità di utilizzare chiavi lunghe (192 o 256 bit) per i documenti TOP SECRET. Alcuni ritengono che questo indichi che l'NSA ha individuato un potenziale attacco che potrebbe forzare una chiave relativamente corta (128 bit) mentre la maggior parte degli esperti ritengono che le raccomandazioni della NSA siano basate principalmente sul volersi garantire un elevato margine di sicurezza per i prossimi decenni contro un potenziale attacco esaustivo.