Az AES és a többiek nem a magyar hatóságok beleegyezésétől kapnak zöld utat, és jelenleg ezek az algoritmusok reálisan nem fejthetők vissza. Nem tudjuk, az NSA mit tud, de ha ők tudnak is valamit, azért a magyar titkosszolgálat nincs azon a szinten. Mellesleg, ezek mögött a titkosítások mögött tipikusan NP-teljes problémák vannak, és mint tudjuk, azok ekvivalensek, tehát ha valaki bármelyiket megoldaná, az összeset megoldaná, és begyűjtene Abeltől Nobelig minden díjat tízszer is.

Olyan törvényt meg nem találtam, amelyik megkötné, hogy milyen titkosítást van jogodban használni, és milyet nem. Amerikának is csak olyan törvénye van, hogy mit szabad exportálni ezekből. És, mint tudjuk a PGP példájából, nagyon könnyű volt azt is kijátszani. Igaz, hogy az USA évtizedig megpróbálta megszorongatni Zimmermannt, de rég feladták, mert belátták, hogy esélyük sincs.

Igen, egy zárt kódú operációs rendszerben nem lehet megbízni. De egy nyílt kódú titkosítóprogramban (nem is egy oprendszer részeként, hanem önmagában) igen. Természetesen, nem binárisban kell letölteni, hanem magadnak fordítani, méghozzá magadnak fordított fordítóprogrammal, hogy abban is megbízhass. És aztán ellenőrizned kell a forrást is, meg a működő programot is ismert tesztadatokkal. Nem az otthoni felhasználónak való, persze, de akinek olyan titkai vannak, annak lesz erőforrása erre is.

Egyébként, ha nagyon nagy biztonságot akarsz, a kérdéses algoritmusok könnyedén megtalálhatók a neten is. Akinek fontos, írjon saját implementációt, és használja azt.

Üdv,
Gábor