Aes

我們如何證明 AES、DES 等是安全的?

  • October 7, 2013

我們如何證明 AES、DES 等是安全的?我已經閱讀了它們並了解它們如何工作的基礎知識,但我仍然不太明白我們如何確保它們是安全的?有哪些證據?

只有密鑰至少與消息被證明是安全的一樣長的密碼(例如一次性密碼或以某種方式使用的 Luby-Rackoff 密碼)。AES 被推測為“計算安全”,但直到有人證明 $ P \neq NP $ 並且存在單向函式,可以想像沒有什麼是計算安全的。

計算安全性的猜想依賴於兩個“啟發式”論點:i)我們非常確定 $ P \neq NP $ 並且有單向函式,並且 ii) 許多非常聰明的人已經嘗試了 15 年來破解 AES,但迄今為止進展甚微——最廣為人知的攻擊仍然遠遠超出了可行性範圍.

請注意,由於短密鑰的原因,DES 不再是這種情況,因此不再認為 DES 是安全的。

引用自:https://crypto.stackexchange.com/questions/10815