AES和其他现代加密算法被认为是强大的,有时可以看到诸如“不推荐使用经典的zip加密,因为它不再被认为是强大”的引用。但它们之间是否存在非线性差异?例如,如果两者都产生具有高熵的序列,是否意味着使用非常长的密码(512位以上)它们都变得难以区分,因为我们可以说理论上我们可以打破AES例如具有十亿年的计算机时间和压缩1 / 10那个时间?
答案 0 :(得分:4)
是。当人们谈论“强”加密时,他们指的是一种加密方案,其中没有已知的技术来恢复明显优于强力密钥搜索的明文。 “重要”在这里是一个重要的词:对256位AES的攻击,复杂度为2 ^ 119。这是搜索空间的巨大减少,但256位AES仍然被认为是强大的,因为它在计算上是不可行的。
相比之下,对经典pkzip加密的攻击低至2 ^ 27。这比对AES的攻击简单得多,实际上很难想象;称之为非线性并不是公正的。一个是微不足道的,另一个是不可能的。