Tudom, hogy ki fejlesztette ki az AES-t, ezúttal szakemberekre bízták :-D Kb. 10 éve (akkor mág ráértem ilyesmire) végig is próbálgattam az utolsó körös algortmusokat.
Szerintem az AES (leánykori nevén Rijndael; ja igen, írod is) semmiben sem kiugróan jobb a többi finalistánál. Hogy mégis miért ezt választották? Megvan bennem az a pici kétely, hogy esetleg találtak egy olyan gyengeséget, amit nem hoztak nyilvánosságra. Ez 99,99% konteó, de csináltak az amerikaiak ennél nagyonn böszmeséget is: ismerjük a szándékosan implementált és publikált gyenge FIPS PRNG történetét.
Amúgy általában nem vagyok az AES ellen, de ha lehet választani, inkább mást (szerintem jobbat) választok.
Igen, amúgy, pl. az RSA mellett és az ECC-vel szemben is szoktak érvelni: a prímszámokkal kapcsolatban van kb. 2500 év tapasztalatunk, az elliptikus görbékkel meg 30 vagy 40 (ami ugye nem igaz, mert pont a múltkor olvastam Jakobitól latinul az elliptikus görbékről :-D;na jó, az ECC-vel kapcsolatban igaz lehet a 40 év).
Sajnos az mindig benne van a pakliban, hogy valamelyik megoldásról kiderül, hogy lett ismert gyengesége. Valamelyik nap olvastam, talán a GPG leírásában, hogy a 2048 bites RSA elegendő védelmet ad akár 2040-is is... Vagy nem :-) Mert ha hirtelen nagyot fejlődik a kvantum-számítástechnika, akkor hamar át kell állnunk másra.
a megvalósításba becsúszik valami kiskapu
És ez pedig a legizgalmasabb kérdés. Ha a laptopomon titkosítok valamit, nem túl valószínű, hogy side channel attack áldozata leszek. De bizony előfordulhat más szituációkban. Ezt mérlegelni kell.
Szerintem amúgy csak idő kérdése, lesz ARM-on is hardveres AES támogatás. Reméljük.