我们都已经关闭了 RC2、RC4、DES、IDEA 等。我们只剩下 3DES 及其替代品 AES。随着新的 BWAIN 威胁到 3DES(和河豚),我们似乎只有 AES(也许还有不总是支持的 Camellia。
那么,当我们得到一个 AES 被破坏的新 BWAIN 时,然后呢?严重地。我们关闭这些东西的速度比制造它们的速度还要快。
AES之后是什么?
信息安全
加密
tls
AES
2021-08-12 06:19:08
1个回答
TLS 1.3 仍然是一个草案,它将使用两个经过身份验证的密码作为其必需的选择:
- AES-GCM,具有 128 位或 256 位密钥;
- 恰恰20/聚1305
我们有两个原因如下:
- 作为备份——如果其中一个坏了,每个人都可以切换到另一个;
- 他们有不同的优势:
- AES-GCM在很多平台都有出色的硬件支持;
- ChaCha20/Poly1305 具有比 AES-GCM 更快的全软件实现。
所以答案是,如果明天有人破坏了 AES,我们都可能会切换到 ChaCha20/Poly1305 并尝试快速找到另一个备份替代方案。设计一种新的经过身份验证的密码的竞赛正在进行中,因此有一些决赛选手可能会在 2020 年代被选中。
其它你可能感兴趣的问题