Госдепартамент США заявляет, что AES и DES небезопасны, так что нам следует использовать?

Недавно Госдепартамент опубликовал документ , в котором говорится, что AES и DES небезопасны для секретных материалов. Это заявление Госдепартамента может иметь отношение к атаке на эти алгоритмы, о которой не известно широкой публике.

Ни при каких обстоятельствах DES- или Радиостанции с AES могут использоваться для передача секретных информация, как определено Исполнительным Заказ 12958.

AES и 3DES все еще находятся в списке алгоритмов, одобренных NIST . Однако , как и SHA-1 , в случае SHA-1, вероятно, потому, что, хотя он очень сломан , никто не сгенерировал коллизию.

Так что же следует использовать разработчику, заботящемуся о безопасности, вместо AES? Зачем кому-то использовать этот алгоритм? Существуют ли правила, регулирующие эту альтернативу (HIPAA, PCI-DSS ...)?