Кажется, существуют юридические проблемы, связанные с AES-256 (он отключен на Java, а Oracle говорит мне в своей политике UnlimitedJCE, что мне "рекомендуется проконсультироваться" с моим "консультантом по контролю за экспортом/импортом или адвокатом для определения точного требования", прежде чем включать его, а страница в Википедии не выглядит очень дружелюбной).
Также кажется, что AES-128 "отлично" (по крайней мере, люди, ответственные за сбор JDK, пришли к такому выводу).
Итак, могу ли я просто использовать AES-128 и быть довольным своим шифрованием? Достаточно ли безопасно хранить данные еще пару лет от всех, кроме самых находчивых злоумышленников?
Проверьте этот простой веб-сайт: http://www.keylength.com.
Здесь вы можете найти различные рекомендации, сделанные академическими и частными организациями по всему миру. Они не все говорят одно и то же, но все они находятся в одном и том же футбольном поле.
Например, NIST утверждает, что AES-128 в порядке, по крайней мере, до 2030.