AES（或 DES）是否可以證明是安全的？這些密碼系統背後的硬度假設是什麼？

我參加了應用密碼學課程。我不了解 AES（或 DES）背後的硬度問題。

正如在 RSA 中一樣，它是基於 RSA 假設的。ElGamal 是基於離散對數問題的難度。大多數格加密基於 LWE 假設，該假設本身基於 BDD 問題的難度。保證AES安全性的硬度問題是什麼？（或 DES）

換句話說，如果有一個可以破壞 AES 的預言機 R。我可以使用這個 oracle 作為子程序來解決一些非常困難的問題嗎？如果是，減少量是多少？

不，從 AES 到任何眾所周知的硬度假設都沒有減少；換句話說，AES 是安全的假設本身就是一個假設。

事實上，你能想到的每一個實用的對稱密碼都是如此。單向函式的可證明構造是完全不切實際的。

引用自：https://crypto.stackexchange.com/questions/44270