AES(以及其他基于相同思想的东西)呢?
为什么很难破解?
#1 楼
AES之所以被认为是安全的,是因为:它的构建基块和设计原则得到了充分说明。
它被选为公开比赛的一部分。
它可以承受15多年以来,许多聪明人在高曝光情况下尝试进行密码分析,但结果却毫发无损。
它是由非美国密码学家设计的。
在非对称密码学中,我们经常(试图)将安全性降低到“已知的难题”,这是一种罕见的奢侈品在对称密码学中遇到过,但这并没有改变问题的概念根源:尽管有数十年的研究,但在某种程度上,存在一些“问题”,但尚无有效的求解算法。尚未证明问题一定很棘手,甚至还可能存在诸如难题之类的问题,但是在寻找求解算法时,我们只是感到困惑。使用AES,“难题”恰好是AES本身。
评论
$ \ begingroup $
评论不用于扩展讨论;此对话已移至聊天。
$ \ endgroup $
– e-sushi
17年6月19日在14:00
评论
实际上,还不知道整数分解问题“必须解决才能从根本上打破RSA”。 $ \:$可能是其公钥上的计算不太慢,它产生的信息足以执行私钥操作,其速度几乎与私钥所能完成的速度相同,但不能用来获取分解。 $ \; \; \; $RSA可能比整数分解更容易破解,但尚未得到证明。但是,我们甚至不知道整数分解真的很难。我们还不知道有效的算法。这个问题已广为人知,但我们大多依靠假设(即有根据的猜测)
@RickyDemer RSA可能比整数分解更容易破解;但是,如果更容易破解,那么将不会对密钥进行计算,而是对密文进行计算。实际上,已经证明,假设扩展的黎曼假设,从(n,e)中找到私钥d与将n分解为(p,q)一样困难。
@dionyziz:这仅意味着“具有私钥的足够信息……”将不足以找到有效的私钥指数。