ฉันคิดว่าคุณกำลังสับสน บทคัดย่อระบุว่า ตรงข้าม:
เชิงนามธรรม:
ความปลอดภัยของ AES เปลี่ยนไปอย่างไรเมื่อ S-box
แทนที่ด้วย S-box ลับซึ่งฝ่ายตรงข้ามไม่มีความรู้?
การลดจำนวนรอบการเข้ารหัสจะปลอดภัยหรือไม่
ในเอกสารนี้ เราสาธิตการโจมตีโดยอิงจากการเข้ารหัสแบบรวม ซึ่งช่วยให้สามารถกู้คืนทั้งคีย์ลับและ S-box ลับสำหรับ AES สี่ ห้า และหกรอบตามลำดับ
แม้จะมีข้อมูลลับจำนวนมากซึ่งศัตรูต้องการ
ในการกู้คืน การโจมตีมีประสิทธิภาพมากด้วยความซับซ้อนของเวลา/ข้อมูล
$2^{17}/2^{16},2^{38}/2^{40}$ และ $2^{90}/2^{64},$ ตามลำดับ
อีกแง่มุมที่น่าสนใจของการโจมตีของเราคือมันใช้งานได้ทั้งสองอย่างเมื่อเลือก
ข้อความธรรมดาและการโจมตีแบบไซเฟอร์เท็กซ์ที่เลือก น่าแปลกที่ตัวแปรไซเฟอร์เท็กซ์ที่เลือกมีความซับซ้อนของเวลาในการโจมตีสี่และห้ารอบต่ำกว่ามาก เมื่อเทียบกับการโจมตีเพลนเท็กซ์ที่เลือกตามลำดับ
สรุปแล้ว แม้ว่าความยาวคีย์ที่ระบุจะยาวกว่ามากก็ตาม การโจมตีที่แสดงให้เห็นไม่ได้แสดงให้เห็นถึงความซับซ้อนในการคำนวณที่เพิ่มขึ้นอย่างสอดคล้องกัน
สังเกต: ความซับซ้อนในการโจมตีของ $2^f$ เทียบเท่ากับ $f$ บิตของความปลอดภัย โดยทั่วไปจะวัดโดย $2^f$ การเข้ารหัส/ถอดรหัสในแง่ของเวลาและ $2^f$ บล็อกของหน่วยความจำในแง่ของพื้นที่