在 ECC Asym 和 Sym 密碼的背景下，128 位安全性在 2020 年仍然被認為是強大的嗎

鑑於我們的大部分 ECC 加密原語在由於 pollard-rho 而在 256 位曲線上定義時“僅”提供 128 位安全性，那麼在 2020 年考慮 128 位安全性對於中期安全是否仍然安全（5 -8年）。

鑑於目前光刻和 GPU 的進步，我正在尋找能量/熱力學 POV 的答案，而不是關於特定密碼，但是為了討論，我認為 AES-GCM 或 Salsa20 作為我使用 128 位的範例對稱密碼鍵。

Bruce Schneier 在密碼工程中談到 AES-128，就好像它已經被破壞了一樣！

我強烈不同意說 AES-128 以任何方式損壞，形狀或形式，以及帶有 256 位密鑰的 ECC。請注意，即使在@kelaka 關於 AES-128 的回答中，您也需要超過 3400 萬年的全部比特幣挖礦能力來計算 $ 2^{128} $ . 這遠未破裂。如果量子電腦曾經大規模發生，那麼它實際上需要執行多長時間才能實現 $ 2^{64} $ AES-128 的量子計算（但 ECC-256 會遇到更大的麻煩）。最重要的是，這些還遠未破裂。（我不知道你指的是什麼施奈爾的話，但無論如何我完全不同意。）

引用自：https://crypto.stackexchange.com/questions/77000