Security AES-128的安全性如何？

似乎存在与AES-256相关的法律问题（它在Java中被禁用，Oracle在其无限制政策中告诉我，在重新启用之前，我“被建议咨询”我的“出口/进口控制顾问或律师以确定确切的要求”，而且看起来也不是很友好）

AES-128似乎也“很好”（至少负责组装JDK的人员得出了这个结论）

---

那么，我可以使用AES-128并对我的加密感到满意吗？它是否仍然足够安全，可以在几年内保护数据免受除最有资源的攻击者之外的所有攻击者的攻击？

请查看这个非常简单的网站：

在那里你可以找到世界各地的学术和私人组织提出的各种建议。他们说的话不尽相同，但他们都在同一个范围内

---

例如，NIST声称AES-128至少在2030年前是可以使用的。

为什么不可以？即使是所谓的AES也不实用，需要数万亿年的时间。我在某个地方读到的东西是，破坏系统的不是算法，而是实现“他说使用biclique技术恢复强AES密钥仍然需要数万亿年，”我假设强AES密钥不是指AES-128。如果有人告诉我，对AES的突破性攻击将AES-128的寿命缩短到1000万年，我仍然很高兴。还有，“解密消息”需要“恢复密钥”吗？也许你会发现一些有趣的事情。投票以“离题”结束-也许是一个问题？FWIW，人们经常向NIST寻求此类建议；我想AES-128已经过时了。