Biclique 對 AES 的攻擊是否對其安全性構成了可信的風險？

我聽說過很多關於 AES 的biclique密碼分析研究，據我所知，這是最接近破解 AES 的方法。

他們到底有多接近？這種攻擊是否會給我今天使用 AES 帶來可信的風險？擴展他們的工作以完全打破 AES 究竟有多難？

簡單地說沒有。

根據摘要，這些攻擊最多佔用密鑰空間 4 位，這仍然會導致 124 位的安全性。換句話說，要使用這些攻擊，您需要花費與暴力破解 AES 密鑰大致成比例的努力，而您已經知道密鑰的四位，這大約需要[Math Processing Error] $ 2^{124} $ 操作。

作為參考，安全的標準經驗法則是目前必須提供大約 80 位。當然，這是現在安全的，而不是 100 年後的安全，現在提供 80 口安全的東西可能會在以後被侵蝕。然而，124 仍然綽綽有餘的安全餘量。

引用自：https://crypto.stackexchange.com/questions/2419