RSA的安全性基于整数因式分解问题,这是一个定义明确并易于理解的数学问题。为了从根本上破解RSA,必须解决此问题。

AES(以及其他基于相同思想的东西)呢?
为什么很难破解?

评论

实际上,还不知道整数分解问题“必须解决才能从根本上打破RSA”。 $ \:$可能是其公钥上的计算不太慢,它产生的信息足以执行私钥操作,其速度几乎与私钥所能完成的速度相同,但不能用来获取分解。 $ \; \; \; $

RSA可能比整数分解更容易破解,但尚未得到证明。但是,我们甚至不知道整数分解真的很难。我们还不知道有效的算法。这个问题已广为人知,但我们大多依靠假设(即有根据的猜测)

@RickyDemer RSA可能比整数分解更容易破解;但是,如果更容易破解,那么将不会对密钥进行计算,而是对密文进行计算。实际上,已经证明,假设扩展的黎曼假设,从(n,e)中找到私钥d与将n分解为(p,q)一样困难。

@dionyziz:这仅意味着“具有私钥的足够信息……”将不足以找到有效的私钥指数。

#1 楼

AES之所以被认为是安全的,是因为:


它的构建基块和设计原则得到了充分说明。
它被选为公开比赛的一部分。
它可以承受15多年以来,许多聪明人在高曝光情况下尝试进行密码分析,但结果却毫发无损。

它是由非美国密码学家设计的。

在非对称密码学中,我们经常(试图)将安全性降低到“已知的难题”,这是一种罕见的奢侈品在对称密码学中遇到过,但这并没有改变问题的概念根源:尽管有数十年的研究,但在某种程度上,存在一些“问题”,但尚无有效的求解算法。尚未证明问题一定很棘手,甚至还可能存在诸如难题之类的问题,但是在寻找求解算法时,我们只是感到困惑。使用AES,“难题”恰好是AES本身。

评论


$ \ begingroup $
评论不用于扩展讨论;此对话已移至聊天。
$ \ endgroup $
– e-sushi
17年6月19日在14:00

#2 楼

可以证明可减少AES的问题并不困难。人们相信这很难打破,因为许多聪明的人已经使用最好的(公知的)技术尝试了十多年,而且到目前为止,唯一的成功是与蛮力相比略有改进。