我們如何證明 AES、DES 等是安全的？

我們如何證明 AES、DES 等是安全的？我已經閱讀了它們並了解它們如何工作的基礎知識，但我仍然不太明白我們如何確保它們是安全的？有哪些證據？

只有密鑰至少與消息被證明是安全的一樣長的密碼（例如一次性密碼或以某種方式使用的 Luby-Rackoff 密碼）。AES 被推測為“計算安全”，但直到有人證明 $ P \neq NP $ 並且存在單向函式，可以想像沒有什麼是計算安全的。

計算安全性的猜想依賴於兩個“啟發式”論點：i）我們非常確定 $ P \neq NP $ 並且有單向函式，並且 ii) 許多非常聰明的人已經嘗試了 15 年來破解 AES，但迄今為止進展甚微——最廣為人知的攻擊仍然遠遠超出了可行性範圍.

請注意，由於短密鑰的原因，DES 不再是這種情況，因此不再認為 DES 是安全的。

引用自：https://crypto.stackexchange.com/questions/10815