Регистрация Войти
Рейтинг:1
Ashwin avatar Crypto

Почему у нас не может быть AES512 или больше?

флаг jp
Ashwin

Послушайте, я знаю, что AES256 смехотворно безопасен, но я беспокоюсь о том, чтобы сохранить безопасность AES даже после квантовых компьютеров.
Используя теорему Гроверса, aes можно уменьшить с 256 до 128 бит для атаки грубой силы, которая также довольно сильна, но я не хочу ограничиваться ею.
Возможно ли (хотя бы теоретически) реализовать aes512, aes1024 и т. д.?
Я имею в виду, что нас останавливает, например, для 128-битного aes мы используем 10 раундов перетасовки, для 192 — 12 раундов, а для 256 — 14 раундов.
Тогда можно сказать общее правило, что для каждых 64 бит после 128 мы увеличиваем счетчик перетасовки на 2 и добавляем начальные 10 на 128.
По этому правилу мы можем сказать, что у aes512 перетасовка раундов будет 22 раунда, тогда почему никто никогда этого не делал?

43
0 + 0
Maarten Bodewes avatar
флаг in
Maarten Bodewes
Многие люди "сделали это" - и это не сложно, просто мало кто серьезно относится к своим результатам. И это необходимо, прежде чем NIST даже **подумает** о стандартизации алгоритма (AES — это не что иное, как стандартизированные конфигурации шифров Rijndael). Обычно мы стремимся к 128-битной безопасности. Нет смысла идти дальше этого, особенно если это операции, выполняемые на (гипотетическом) квантовом компьютере.
0
Ответить
Maarten Bodewes avatar
флаг in
Maarten Bodewes
Кстати, Threefish (часть набора реализации хэш-функции Skein) имеет большие размеры ключей и блоков. Это случайно, поскольку они необходимы для хеш-функции, но да, вы все равно можете использовать этот факт, если хотите.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.