Serpent和twofish真的比AES強很多嗎？

聽說 Serpent 和 Twofish 比 AES 強很多，但是選擇它是因為它更快。如果這是真的，請告訴我為什麼它更強大。另外：Twofish 和 serpent 是否真的因為它們需要更長的時間來加密/解密而更好地保護免受暴力攻擊？

肖特：這是真的。不過，現在情況有些不同了。對蠻力的更好保護是不准確的說法。

---

在 Rijndael (AES) 贏得比賽時，它速度更快，而且足夠強大。比賽結束後，Rijndael (AES) 變得更快（AES-NI 和其他硬體改進）。Rijndael (AES) 也得到了大量的分析，但它並沒有以實際的方式被打破。因此，Rijndael (AES) 已被證明是相當不錯的選擇。

其他 AES 決賽入圍者也被認為非常出色，但由於它們沒有標準化，它們將缺乏互操作性。此外，在過去的二十年裡，我們在實施 Rijndael 方面做得非常好。由於 Serpent 和 Twofish 受到的關注較少，因此找到這些算法的良好實現可能比找到非常好的 AES 實現更難。

這些算法之間的加密/解密速度的差異不會轉化為針對暴力攻擊的保護方面的任何有意義的差異。

有關更多資訊，另請參閱 B-Con 之前對類似問題的回答，該問題有關 Rijndael 對 Twofish 和 Serpent 的優勢：htt​​ps: //crypto.stackexchange.com/a/5290。

引用自：https://crypto.stackexchange.com/questions/42225