0

AES 和其他现代加密算法被认为是强大的,有时人们会看到诸如“不建议使用经典的 zip 加密,因为它不再被认为是强大的”这样的引用。但是它们之间真的存在非线性差异吗?例如,如果两者都产生具有高熵的序列,这是否意味着使用非常长的密码(512 位或更多)它们都变得难以区分,因为理论上我们可以用十亿年的计算机时间来打破 AES 并以 1 压缩/10 那个时候?

4

1 回答 1

4

是的。当人们谈论“强”加密时,他们指的是一种加密方案,其中没有已知的恢复明文的技术明显优于暴力密钥搜索。“重要”在这里是一个重要的词:对 256 位 AES 的攻击,复杂度为 2^119。这极大地减少了搜索空间,但 256 位 AES 仍然被认为是强大的,因为它在计算上根本不可行。

相比之下,对经典 pkzip 加密的攻击低至 2^27。这比对 AES 的攻击要简单得多,实际上很难可视化;称它为非线性根本不公平。一个是微不足道的,另一个是不可能的。

于 2009-08-26T08:17:29.773 回答