美国国务院说AES和DES是不安全的,那我们应该使用什么呢?

我想你误解了文件的意思。这并不是说算法很弱。它说这些设备不足以保护绝密信息。但这并不意味着AES不再安全。事实上,AES的一些弱点从一开始就被人们所知,尽管它们并没有被广泛披露。这只是攻击信息所需的时间和努力的问题。通常橡胶软管密码分析比破解算法更有效。这就是为什么同一份文件说

“所有DES/AES无线电设备 将所有关键代码归零。如果没有 具有调零功能 加载以覆盖 任务的实际操作代码。”

最近国务院 发布了一份文件说 DES对机密是不安全的 国务院也许会躲到 攻击这些算法

你链接到的文章中提到的AES比你在这里描述的要具体得多。它指的是具体的实施(具体的双向无线电),而且,没有迹象表明所涉工具曾被批准用于传输机密级或以上级别的材料。

• 这可能只是对现有政策的提醒或澄清。
• 这可能是一个特定于实现的漏洞(例如,发现密码写在无线电的外部)

最后,你要找的这个词是暗指。逃避意味着“逃跑”

NIST批准的算法。然而, 可能是因为即使是 非常破碎没有人产生

其原因是,即使是安全研究人员定义的“非常坏”的散列函数,也可以完全安全地抵御实际攻击,使其值得继续使用。

那么安全意识 应该有人用这个算法吗?是 替代品(HIPAA、PCI-DSS…)?

天还没塌下来。如果你担心的话,我建议在你的钥匙上加一点。

第三名 AES competition 是 Twofish twofish is still very secure . 地平线上是 threefish Sha-3 Competition . 在SHA-3比赛结束前,不得使用三条鱼和骷髅。

Serpent 在AES比赛中名列第二。这个密码被认为比获胜者更保守 Rijndael