每個數據位的密鑰大小如何影響安全性？

例如，破解 AES-128 密碼的可能性是 100% $ 2^{128} $ 蠻力嘗試，這意味著我必須嘗試 $ 2^{128} $ 關鍵肯定打破它。

如果我（假設地）記錄了怎麼辦 $ 2^{128} $ 使用相同的 AES-128 密鑰加密的數據位？這對密碼分析有何幫助？

如果這些數據的一部分（例如，word 文件頭、特定的 telnet 握手等）是明文已知的，情況有何不同？

除了里德所做的更正（它需要 $ 2^{127} $ 嘗試達到 50% 的機率找到正確的密鑰；和 $ 2^{64} $ 嘗試，成功的機率是 $ 2^{-64} $ )，使用 AES，沒有已知的方法可以利用已知（甚至選擇的）明文來加速任何蠻力搜尋；即使 $ 2^{64} $ 選擇明文/密文對，最著名的攻擊是選擇一對，然後對該對應用蠻力搜尋。

引用自：https://crypto.stackexchange.com/questions/14961