Score:1

ทำไมเราถึงไม่มี AES512 ขึ้นไป

ธง jp

ดูสิ ฉันรู้ว่า AES256 ปลอดภัยอย่างน่าขัน แต่เพื่อให้ aes ปลอดภัยแม้หลังจากใช้คอมพิวเตอร์ควอนตัม ฉันมีความกังวล
การใช้ทฤษฎีบท Grovers aes สามารถลดลงจาก 256 เป็น 128 บิตสำหรับการโจมตีด้วยกำลังดุร้ายซึ่งค่อนข้างแข็งแกร่ง แต่ฉันไม่ต้องการถูก จำกัด
เป็นไปได้ไหม (อย่างน้อยในทางทฤษฎี) ที่จะใช้ aes512, aes1024 ฯลฯ ...
ฉันหมายถึงสิ่งที่หยุดเรา เช่น สำหรับ 128 บิต aes เราใช้การสับ 10 รอบ สำหรับ 192, 12 รอบ และสำหรับ 256, 14 รอบ
จากนั้นกฎทั่วไปอาจกล่าวได้ว่าสำหรับทุกๆ 64 บิตหลังจาก 128 เราจะเพิ่มจำนวนการสับเป็น 2 และเพิ่ม 10 เริ่มต้นที่ 128
กฎนี้บอกได้เลยว่า aes512 รอบการสับจะเป็น 22 รอบ แล้วทำไมไม่มีใครเคยทำ?

Maarten Bodewes avatar
in flag
ผู้คนมากมาย "ทำได้" - และมันก็ไม่ใช่เรื่องยาก เพียงแต่ว่ามีคนจำนวนไม่น้อยที่ให้ความสำคัญกับผลลัพธ์ของพวกเขาอย่างจริงจัง และนั่นเป็นสิ่งจำเป็นก่อนที่ NIST จะ **คิด** เกี่ยวกับการกำหนดมาตรฐานของอัลกอริทึม (AES ไม่ใช่อะไรนอกจากการกำหนดค่ารหัส Rijndael ที่ได้มาตรฐาน) โดยทั่วไปเรามุ่งเป้าไปที่ความปลอดภัย 128 บิต มันไม่สมเหตุสมผลเลยที่จะก้าวไปไกลกว่านั้น โดยเฉพาะอย่างยิ่งหากเป็นการดำเนินการบนคอมพิวเตอร์ควอนตัม (สมมุติฐาน)
Maarten Bodewes avatar
in flag
อย่างไรก็ตาม Threefish (ส่วนหนึ่งของชุด Skein ของการใช้งานฟังก์ชันแฮช) มีขนาดคีย์และบล็อกขนาดใหญ่ นั่นเป็นเรื่องบังเอิญเนื่องจากจำเป็นสำหรับฟังก์ชันแฮช แต่ใช่ คุณยังสามารถใช้ข้อเท็จจริงนั้นได้หากต้องการ

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา