как сломать аес

почему взлом (асимметричного) 1024-битного ключа RSA менее сложен, чем взлом 128-битного (симметричного) ключа AES? Взлом ключа RSA включает в себя поиск простых множителей большого числа. Что нужно для взлома ключа AES?

Битовая длина алгоритма не отражает безопасность в соотношении 1:1.

Причина этого в том, что для безопасности мы рассматриваем наиболее эффективный из известных алгоритмов. "Биты" безопасности - это не столько мера длины любого конкретного числа, сколько мера сложности атаки.

Для вашего конкретного случая:

• Самая эффективная атака на RSA — факторинг модуля с Общий номер Полевое сито. Сложность $L_n\влево[1/3, \sqrt[3]{64/9} \вправо]$, для ряда длины $лог(п)$. Для больших чисел это суперполином, но гораздо меньше, чем экспоненциальный по количеству битов. $n$.
• Для AES наиболее эффективные атаки довольно близки к фактической битовой длине ключа. Самая известная атака на AES 128 имеет сложность $2^{126}$, который обычно называют "126 бит" безопасности.

В заключение: веб-сайт https://www.keylength.com/ очень хороший сайт, который ссылается на рекомендации от науки и управления. Эти документы дают текущие рекомендации для различных систем, связывают их и приводят подробные аргументы в пользу этих рекомендаций. Определенно стоит уточнить ваш вопрос там.