1. ホーム
  2. 質問と答え
  3. openssl AESは256ビットに制限されていますか?

openssl AESは256ビットに制限されていますか?

2012-02-09 12 views
0

私は自分のコードでAES用のopenssl APIを使用しています。私はAES APIが256ビットを超えないことに気づいた。私はこれがopensslコード内の制限であるか、またはAESで512ビットがちょうど過度のものであるかどうか不思議です。openssl AESは256ビットに制限されていますか?

出典

2012-02-09 Peter

+1

なぜもっとお望みですか? 256ビットのAESはすでにかなり過剰です。 – CodesInChaos

+0

@CodeInChaos:ポスト量子コンピュータに対する防御:) –

答えて

4

ウィキペディアは(in the footnote)を言う:128、160、192、224、および256ビットの

キーサイズはRijndaelアルゴリズムでサポートされているが、唯一の128、192、および256ビットの鍵長さAES標準で指定されています。

Rijndaelアルゴリズムは、最大サイズが256ビットの場合にのみ機能するようです。

出典

2012-02-09 17:53:01 Blender

+0

"Design of Rijndael"(本書のRijndaelの公式仕様)では、アルゴリズムの設計をより大きな鍵サイズに拡張することが可能であると述べられているしかし、彼らはこれを必要としていませんでした。 –

2

AES256がAES128よりも実用上の利点を提供しているかどうかはすでに疑わしいです。だからAES512は確かに過剰です。

ブルートフォースon AES128は既に実行不可能です。したがって、AESの危険性は暗号解析です。また、AES 256が暗号解析に関するAES128より強力であることは確かではありません。

出典

2012-02-09 18:02:11 CodesInChaos

+0

これは、暗号解析の定義方法によって異なります。巨大なストレージ容量を持つ敵に直面していて、あなた自身が非常に大量の暗号テキストを生成している場合は、少なくとも128ビットのセキュリティ強度を得るために、AES 192またはAES 256を検討することをお勧めします。 –

+0

私はそれが私の理解の欠如であると思う。明らかに、暗号化に使用するビットが増えるほど、ハッカーが解読しようとする組み合わせの数が増えます。 1024ビットのSSL証明書と2048ビットのSSL証明書がWebサイトでよく使用されています。これらはすべて過労でしょうか?ありがとうございました。 – Peter

+0

@Peter RSAのキービットについて話しています。 RSAにはさらに多くのビットが必要です。 2048ビットのRSA鍵は、AESのようなブロック暗号の128ビット鍵と同じくらい安全です。 RSAは非対称暗号化で、AESは対称ブロック暗号です。 – CodesInChaos

関連する問題

 関連する問題