Aes
對於相同的密鑰大小,ChaCha20/Salsa 是否具有與 AES 相同的位強度?
對於相同的密鑰大小,ChaCha20/Salsa 是否具有與 AES 相同的位強度?換句話說,具有 128 位密鑰的 ChaCha20 理論上是否需要 2^128 次嘗試暴力破解,就像 AES-128 一樣?
PS:儘管 ChaCha 是流密碼。
是的,所有現代對稱密碼都努力為x 位密鑰大小提供(大約)x 位**密鑰強度,就像 AES 一樣。如果他們不這樣做,我們認為他們已經壞了。
儘管使用較少輪數對 Salsa / ChaCha 進行了攻擊,但似乎沒有任何攻擊降低了完整密碼的位強度。此外,差分密碼分析似乎也沒有對安全聲明產生影響。
對 AES 的最佳攻擊如此輕微地將 AES 的安全性降低到接近 126.2 位。此外,相對於總數而言,對 ChaCha 的攻擊似乎比總次數更少——但目前尚不清楚這是否能說明未來對完整密碼的攻擊(如果有的話)。
因此,您可能會爭辯說,就算法本身而言,128 位的 ChaCha20 可能會稍微安全一些。
通常,諸如 ChaCha20 之類的密碼也不太容易受到側通道攻擊,但它們是否易受攻擊以及易受攻擊的程度最終取決於實現特定(和系統特定)。
請注意,我使用Wikipedia作為來源提出這些聲明(有關 ChaCha 變體,請參見下文),因此您可能需要驗證源材料並尋找最新的發展。
某些密碼模式(如 SIV 模式)不公平,並指示用於加密和身份驗證的組合密鑰大小。在這種情況下,編碼的密鑰大小不代表密鑰強度。