Esistono difetti logici noti della crittografia AES? Capisco che puoi sempre interrompere la crittografia con la forza bruta o avere backdoor, ma non ho mai incontrato alcuna fonte che mostri un difetto o una potenziale violazione / crepe in AES. Ci sono?
Se puoi dirmi che cosa rende impossibile rompere AES, sarebbe BONUS!
Esistono attacchi noti contro AES completi. Usando Crittografia di Biclique, AES completo con una chiave a 128 bit è stato ridotto a 126 bit di entropia , che sembra essere il miglior risultato finora per gli attacchi di recupero delle chiavi. Lo spazio chiave è, tuttavia, ancora poco pratico da cercare. A 10 15 operazioni al secondo, che è la potenza di calcolo approssimativa di un cluster di supercalcolo molto grande e costoso oggi, per trovare una chiave sarebbe comunque necessario un tempo medio di 8.5 × 10 22 secondi (2 126 operazioni / 10 15 operazioni al secondo), o circa 2,7 quadrilioni di anni. Gli unici attacchi noti contro AES completo hanno anche il piccolo problema di richiedere petabyte di spazio su disco. Tutto sommato, non molto pratico.
Il motivo principale per cui è più strong del suo predecessore, il cifrario DES, è dovuto alla sua dimensione della chiave più grande. Il fatto che sia più recente riduce anche la finestra che i cryptanalisti hanno dovuto inventare vari attacchi. AES correttamente implementato non ha attacchi pratici e noti.
Leggi altre domande sui tag aes