Aes

AES(或 DES)是否可以證明是安全的?這些密碼系統背後的硬度假設是什麼?

  • February 28, 2017

我參加了應用密碼學課程。我不了解 AES(或 DES)背後的硬度問題。

正如在 RSA 中一樣,它是基於 RSA 假設的。ElGamal 是基於離散對數問題的難度。大多數格加密基於 LWE 假設,該假設本身基於 BDD 問題的難度。保證AES安全性的硬度問題是什麼?(或 DES)

換句話說,如果有一個可以破壞 AES 的預言機 R。我可以使用這個 oracle 作為子程序來解決一些非常困難的問題嗎?如果是,減少量是多少?

不,從 AES 到任何眾所周知的硬度假設都沒有減少;換句話說,AES 是安全的假設本身就是一個假設。

事實上,你能想到的每一個實用的對稱密碼都是如此。單向函式的可證明構造是完全不切實際的。

引用自:https://crypto.stackexchange.com/questions/44270