Wahl der AES-Schlüssellänge #21
Assignees
Comments
|
Ups, die Schlüssellänge soll natürlich 256 bit sein. Bei der Client-Implementierung ist es immerhin korrekt: https://github.com/neXenio/kbls-pqc-demonstrator-client/blob/84b9feb43a2f37c8b1350f63572febd6d66f1f3e/src/main/java/com/nexenio/pqcdemo/util/crypto/CryptoHelper.java#L66 |
Starkteetje
pushed a commit
that referenced
this issue
Jan 16, 2023
Starkteetje
pushed a commit
that referenced
this issue
Jan 18, 2023
Starkteetje
pushed a commit
that referenced
this issue
Jan 18, 2023
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Derzeit spricht das Konzept von 16 Byte AES-Schlüssellänge:
new_board_key = prng(16). An sich ist AES mittels Grover's algorithm von Quantencomputer ebenfalls betroffen, jedoch nur quadratisch im Sicherheitsparameter, dh die Suche nach dem korrekten Schlüssel kann in O(2^(n/2)) statt O(2^n) funktionieren. Damit wäre AES-128 "asymptotisch" nicht mehr sicher genug bei einem angestrebten Sicherheitslevel von >=100bit.Wenn AES-256 performance-technisch einfach gewählt werden kann, dann sollten wir das vermutlich machen. Ansonsten müssten wir nochmal genauer auf die anderen relevanten Faktoren schauen (NIST erwartet, dass AES-128 noch deutlich länger ok ist; Grover ist nicht wirklich parallelisierbar, dh 2^64 ist viel; siehe auch https://crypto.stackexchange.com/questions/102671/is-aes-128-quantum-safe/102672#102672 oder https://security.stackexchange.com/questions/48022/what-kinds-of-encryption-are-not-breakable-via-quantum-computers/48027#48027)
The text was updated successfully, but these errors were encountered: