多少輪加密是理想的？

我是密碼學世界的新手。我正在研究一種自定義算法，該算法多次加密數據並產生密文。它在每一輪中使用不同的密鑰對其進行加密。我研究了很多，但找不到這個問題的任何答案。當每次迭代中的密鑰都不同時，您認為理想的加密輪數是多少？你能告訴我一些數學嗎？

亞歷克斯

多少輪無法真正回答，因為這取決於（塊）密碼的設計。盡可能多地抵禦密碼分析發現的攻擊，再加上相當多的數量以防攻擊被增強，這是我們能做的最好的事情。

AES-128 只有 10 輪，但這些輪相當複雜。Threefish 的內部結構不太複雜，但 256 位版本使用 72 輪。對 Threefish 的攻擊打破了 72 輪中的 53 輪。如果對於 AES 來說，這些回合可以那麼容易地受到損害，那麼它將被徹底破壞。幸運的是，針對 AES-128 的最著名的攻擊涵蓋了 10 輪中的 8 輪——因為它是一種關鍵的區分攻擊，它也沒有給攻擊者那麼多的權力。

因此，對於您自己的密碼，您必須嘗試找出它對所有已知攻擊的抵禦能力。這是非常困難的事情，如果沒有幫助，您不太可能成功。這是難以設計密碼的原因之一。另一個是避免密碼輪次之間的中間相遇攻擊。

引用自：https://crypto.stackexchange.com/questions/62974