Rsa

為什麼不建議增加輪數或使用更大的塊大小來發布(標準化)塊密碼,例如 AES?

  • February 12, 2018

我想知道如何增加 AES 中的塊大小或輪數不是一個好主意

總的來說,不建議使用經過深入研究的加密標準。特別是如果沒有明顯的好處。

在 AES 中添加輪數是相當安全的,在它成為 AES 之前,已經討論了 Rijndael 中的輪數。您需要確保繼續使用合理的密鑰計劃。這甚至可能有一些價值,因為我們已經看到對減少輪 AES 的攻擊使得安全裕度比最初認為的要小。

改變塊大小絕非易事。如何在保留其所需屬性的同時更改 AES 塊大小並不是很明顯。這更有可能以弱慢密碼告終。

引用自:https://crypto.stackexchange.com/questions/55566