Aes

找到了破解 AES-128 的方法,現在怎麼辦?

  • August 25, 2016

讓我們假設以下場景:我剛剛找到了一種在合理的時間(1-2 天)內破解 AES-128 的方法。

我如何發布和證明這一點?我記得讀過很多人破解了 DES 和其他密碼,但他們是如何發表他們的作品的?

老實說:如果您不得不問這個問題,那麼您實際上幾乎不可能成功地破壞 AES 的安全性。充其量*,可能*已經發現了一種眾所周知的針對濫用特定分組密碼模式的攻擊;例如,對 ECB 進行選擇密文攻擊的明文恢復,或對未經身份驗證的 CTR 的純密文攻擊對明文進行盲目操作。

您認為您已經設法破壞了 AES 的哪些特性?你在什麼攻擊模型下進行了這次攻擊?AES是如何使用的?什麼塊大小和模式?

假設你真的破壞了 AES 或其他被認為是安全的常用算法,第一步就是證明它。

  1. 編寫攻擊程式碼。驗證它是否適用於所需類型的隨機生成數據。
  2. 如果它可以打破一些挑戰(例如這些),那就去做吧。將結果發布給挑戰者或公開展示結果。
  3. 如果沒有,請說明原因(例如要求 $ n $ 已知明文-密文對)。讓其他人有可能創造一個你可以打破的挑戰。

那時,您可以說服其他人您的攻擊有效,並且可以發表論文或以其他方式簡單地發布它(例如發布程式碼)。在此之前,您可能很難讓任何人認真對待您的索賠。

引用自:https://crypto.stackexchange.com/questions/18800