因為 NIST 而換掉 AES?

Slashdot 上看到有人因為最近 NIST 被抖出來的事蹟 (SHA-3 的問題),而決定換掉 AES:「Silent Circle Moving Away From NIST Cipher Suites After NSA Revelations」。原報導在「Non-NIST Cipher Suite」。

換掉 AES 不確定這是不是好主意...

Rijndael 從 1998 年公開後,2001 年被選為 AES,之後被廣泛應用在所有資安協定上,也因為被廣泛應用,全世界打了這十多年下來,都還是屬於可用的狀態。換成其他 cipher 會比較安全嗎?

2 thoughts on “因為 NIST 而換掉 AES?”

  1. N年學習下來的心得,
    非官方認可的可能導致強度參差不齊,但是,如果分析方已經為特定算法準備了數學上的捷徑或是運算上的專用硬體,一但使用者改變行為,開始 1)大量採用非標準 & 2)算法多樣 的時候,那就是分析方頭痛的開始,因為人力沒辦法 scale.

    所以,無論技術如何,都需要透過 NIST 以標準化方式 "管理 global" XDD

  2. 我是覺得換掉問題沒那麼嚴重,真正的問題是,決定標準的單位並非中立機構~

Leave a Reply

Your email address will not be published. Required fields are marked *