Mno, tak pokud je to na pevno 128 bitů, nevidím v tom zas tak šílený problém, ač je to jistě byrokratická buzerace. 112 bitů symetrické šifry zatím prostě nikdo rozlousknout nedokáže, a stejně tak ani 96. S nemalými náklady se dá lousknout DES, který má 56 bitů, a za ještě tak v rozumném čase i když s nerozumnými náklady lousknutelnou lze považovat šifru s klíčem o délce 64 bitů.
Ona je každá desítka bitů o 3 řády obtížnější, exponenciální nárůst složitosti je holt svinstvo. 56 bitů jako např. u toho DESu znamená 72 biliard možností, a pokud je šifra dobře udělaná, trvá to v průměru polovinu prostoru, než se zprávu podaří rozlousknout hrubou silou. čili nějakých 36 biliard, 36x10^15 možností.
96 bitů je o 40 bitů více, tedy o 12 řádů silnější. I kdyby se použily všechny počítače na světě a nedělaly nic jiného, bude to při současném výpočetním výkonu, co je k dispozici, trvat déle, než je délka lidského života.
U toho DESu lze počítat s rokem při výkonu miliardy prozkoušených klíčů za vteřinu. Miliarda za vteřinu krát 100.000 vteřin denně krát 360 dnů dává právě těch 36 biliard. A mašina, co umí otestovat miliardu klíčů za vteřinu, to už je hodně silný mnohaprocesorový server, nebo cluster. Protože dnešní CPU sice zvládnou mnoho miliard instrukcí za vteřinu, jenže vyzkoušení jednoho klíče se bez debaty nestihne za jednotky či desítky instrukcí. A hodně bych se divil, kdyby se to dalo stihnout aspoň za stovky...
A 112 bitů? Na něco takového si počkáme i když započítáme vliv nárůstu výkonnosti Mooreovým zákonem.
P.S. Jen by mne fakt zajímalo, jak mají ošetřenu veřejnou kryptografii, protože "není bit jako bit", a 128 bitů asymetrického klíče je pro veřejnou kryptografii směšná délka, prolomitelná v řádu několika málo dnů i na běžném compu, na silnějších spíš hodin...