128-bit Verschlüsselung sicher genug? oder besser 256-bit?

#1 Eines meiner Lieblingsprogramme verwendet Open SSL und sagt in der Hilfe, sie verwenden aus Performance Gründen lieber 128-bit Verschlüsselung als 256-bit, weil die Verschlüsslung bereits mehr als sicher genug ist.

Sie verweisen dabei auf:
http://www.nist.gov/public_affairs/releases/aesq&a.htm sowie auf folgenden Text:

Zitat

What is the chance that someone could use the “DES Cracker”-like hardware to crack an AES key?
In the late 1990s, specialized “DES Cracker” machines were built that could recover a DES key after a few hours. In other words, by trying possible key values, the hardware could determine which key was used to encrypt a message.
Assuming that one could build a machine that could recover a DES key in a second (i.e., try 255 keys per second), it would take that machine approximately 149 thousand billion (149 trillion) years to crack a 128-bit AES key. To put that into perspective, the universe is believed to be fewer than 20 billion years old.

ist das noch aktuell, oder ist es absehbar, das Computerrechner so etwas bald leisten können?

Anonymus

#2 Es dürfte noch etwas dauern, bis moderne Superrechner(!) einen 128-bit AES Schlüssel in kürzerer Zeit knacken können. Bislang benötigst Du mit einem modernen PC immer noch mindestens mehrere Tausend Jahre, um einen solchen Schlüssel zu knacken. Vielleicht ist es in 20 Jahren so weit, dass man nur noch 100 Jahre warten müsste...
__________
Dies ist eine Signatur! Persönlicher Service: Du kommst aus Berlin? Dann melde Dich per PN bei mir, evtl. können wir einen Termin vereinbaren.
Der Grabsteinschubser