3.1. ブロック暗号の選択肢

• Schneier on Security: Another New AES Attack
  • 『And for new applications I suggest that people don’t use AES-256. AES-128 provides more than enough security margin for the forseeable future. But if you’re already using AES-256, there’s no reason to change.』

新規に用いるブロック暗号の選択肢は…?

• OpenSSL
  • aes-128系しかよさげなのがなさそう
• mcrypt(PHPでよく用いられる)
  • mcryptのrijndaelは key size = block size. つまり192,256はAESではない(AESのblock sizeは 128bit).
    • block size != 128bit だと 上記の攻撃は関係ないらしい
  • でもmcryptはTwofishやSerpentもサポートしているのでそちらのほうがよさそう