找到了破解 AES-128 的方法，現在怎麼辦？

讓我們假設以下場景：我剛剛找到了一種在合理的時間（1-2 天）內破解 AES-128 的方法。

我如何發布和證明這一點？我記得讀過很多人破解了 DES 和其他密碼，但他們是如何發表他們的作品的？

老實說：如果您不得不問這個問題，那麼您實際上幾乎不可能成功地破壞 AES 的安全性。充其量*，您可能*已經發現了一種眾所周知的針對濫用特定分組密碼模式的攻擊；例如，對 ECB 進行選擇密文攻擊的明文恢復，或對未經身份驗證的 CTR 的純密文攻擊對明文進行盲目操作。

您認為您已經設法破壞了 AES 的哪些特性？你在什麼攻擊模型下進行了這次攻擊？AES是如何使用的？什麼塊大小和模式？

假設你真的破壞了 AES 或其他被認為是安全的常用算法，第一步就是證明它。

1. 編寫攻擊程式碼。驗證它是否適用於所需類型的隨機生成數據。
2. 如果它可以打破一些挑戰（例如這些），那就去做吧。將結果發布給挑戰者或公開展示結果。
3. 如果沒有，請說明原因（例如要求 $ n $ 已知明文-密文對）。讓其他人有可能創造一個你可以打破的挑戰。

那時，您可以說服其他人您的攻擊有效，並且可以發表論文或以其他方式簡單地發布它（例如發布程式碼）。在此之前，您可能很難讓任何人認真對待您的索賠。

引用自：https://crypto.stackexchange.com/questions/18800