Недавно Государственный департамент опубликовал документ, в котором говорится, что AES и DES небезопасны для секретных материалов. Это выражение Государственного департамента может ссылаться на нападение на эти алгоритмы, которые не являются общеизвестными.
Ни при каких обстоятельствах ни DES, ни AES-оборудованные радиостанции используются для передача классифицированных информации, как это определено Исполнительным Заказ 12958.
AES и 3DES по-прежнему находятся в списке одобренных алгоритмов от NIST. Тем не менее, так же SHA-1, в случае SHA-1 это, вероятно, потому, что хотя он очень сломан никто не создал столкновение.
Итак, что должен использовать разработчик безопасности, а не AES? Зачем кому-то использовать этот алгоритм? Существуют ли правила, регулирующие эту альтернативу (HIPAA, PCI-DSS...)?