Недавно Госдепартамент опубликовал документ , в котором говорится, что AES и DES небезопасны для секретных материалов. Это заявление Госдепартамента может иметь отношение к атаке на эти алгоритмы, о которой не известно широкой публике.
Ни при каких обстоятельствах DES- или Радиостанции с AES могут использоваться для передача секретных информация, как определено Исполнительным Заказ 12958.
AES и 3DES все еще находятся в списке алгоритмов, одобренных NIST . Однако , как и SHA-1 , в случае SHA-1, вероятно, потому, что, хотя он очень сломан , никто не сгенерировал коллизию.
Так что же следует использовать разработчику, заботящемуся о безопасности, вместо AES? Зачем кому-то использовать этот алгоритм? Существуют ли правила, регулирующие эту альтернативу (HIPAA, PCI-DSS ...)?