Aes

AES 與 Kuznechik (GOST R 34.12-2015) 比較

  • August 4, 2022

哪種算法更耐加密:AES 還是 Kuznechik (GOST R 34.12-2015)?

哪種算法更耐加密:AES 或 Kuznechik

沒有人知道(或者,至少,願意公開說);對於兩者來說,最好的公開攻擊需要完全且難以言喻的巨大計算量才能執行,遠遠大於任何地球實體可能擁有的計算量(即使我們給我們的對手加密相關的量子電腦,這仍然是正確的)。

至於已知的減少回合攻擊,Kuznechik 看起來有更好的安全邊際;最著名的針對 AES-256 的攻擊打破了 9 輪(共 14 輪)(通過密碼的 64%),而最著名的針對 Kuznechik 的攻擊打破了 5 輪(共 10 輪)(通過密碼的 50%)密碼)。另一方面,AES 比 Kuznechik 受到更多的審查。這可能是針對 AES 的最佳攻擊可以通過更多密碼的部分原因。

此外,已知有針對 AES 的相關密鑰攻擊,但沒有針對 Kuznechik 的攻擊。另一方面,這些相關的密鑰攻擊與 AES 的一般使用方式無關。

另一方面,我們進入 sboxes(包含在兩個密碼中)。對於 AES,sbox 是使用眾所周知的(並且可以簡潔地表達)方法建構的(並且在最初的 Rijndael 送出中進行了描述);沒有人相信那裡插入了任何後門。相比之下,庫茲涅奇克 sbox 有一些相當大的結構。為什麼選擇該結構是未知的(並且它沒有作為最初的 Kuznechik 出版物的一部分披露,而是後來被密碼學家發現)。現在,這個 sbox 結構可能是設計人員如何選擇 sbox 的產物(可能是由於對初始實現進行了一些硬體優化)。或者,它可能會在 Kuznechik 設計中啟用一些後門——這樣的後門尚未發布,但令人不安。

引用自:https://crypto.stackexchange.com/questions/101346