Aes

新時代密碼標準的要求是什麼?

  • September 26, 2021

雖然離被破壞還差得很遠,但 AES 已經知道諸如從替換錶中讀取、基於記憶體的攻擊等攻擊。

如果我們在破解密碼方面做得越來越好,並且我們最終接近關閉 AES,那麼(在您看來)一個即使 Rijndael 都不夠安全的時代對密碼的要求是什麼?

我在談論:

  • 密鑰大小
  • 數據大小
  • 設計(流/Feistel/PSN,還是其他?)
  • 不應該使用哪些技術(例如因為在記憶體中暴露數據)

幾乎可逆計算最終將取代傳統計算,因為可逆計算將比傳統計算更節能。此外,對稱加密和解密非常適合可逆計算,因此我們應該期望對稱加密和解密最終在可逆硬體或軟體上進行計算。我們應該期望未來的分組密碼最終會根據它們在可逆硬體和可逆軟體上的性能進行評估。事實上,可逆計算的出現可能會導致人們在人們出於安全考慮而放棄 AES 之前放棄 AES 以支持更可逆的分組密碼。

可逆計算普遍使用一種稱為非計算的技術,該技術相當於反向執行計算,以清除計算產生的所有垃圾資訊。為可逆性設計的分組密碼應該在可逆硬體或軟體上執行,除了可能的密鑰調度之外,不需要任何非計算。換句話說,在為可逆性設計的分組密碼中,不僅加密和解密函式必須是可逆的,而且構成加密和解密函式的所有組件也應該是可逆的。非計算過程佔用了計算資源,這些資源沒有用於製造混亂和擴散,而是用於減少混亂和擴散的數量。

對於研究人員來說,現在研究可逆分組密碼可能是一個好主意,以便為使用可逆電腦進行加密做最好的準備。

  • 你能斷然證明 AES 今天沒有被破壞,或者不會在 2021 年 10 月被破壞嗎?參見NOBUS
  • 密鑰大小 = 消息大小的一次性鍵盤。通過量子密鑰分發促進。從預算角度來看,這是當今密碼學研究的主要領域之一。

引用自:https://crypto.stackexchange.com/questions/95280