Gibt es nichtlinearen Unterschied zwischen starken (dh AES) und nicht starken (dh klassische Zip) Verschlüsselung

Question

AES und andere moderne Verschlüsselungsalgorithmus gelten als stark und manchmal kann man Zitate wie "es ist nicht empfehlenswert, klassische Zip-Verschlüsselung zu verwenden da es nicht mehr als stark angesehen wird ". Aber gibt es einen wirklich nicht-linearen Unterschied zwischen ihnen? Wenn zum Beispiel beide Sequenzen mit hoher Entropie produzieren, bedeutet das, dass sie mit einem sehr langen Passwort (512 Bit und mehr) ununterscheidbar stark werden, sagen wir, theoretisch können wir AES zum Beispiel mit Milliarden Jahren Computerzeit und Zip mit 1 brechen/10 dieser Zeit?

Answer 1

Ja. Wenn Menschen über "starke" Verschlüsselung sprechen, beziehen sie sich auf ein Verschlüsselungsschema, bei dem es keine bekannten Techniken zur Wiederherstellung von Klartext gibt, die wesentlich besser sind als eine Brute-Force-Schlüsselsuche. "Signifikant" ist hier ein wichtiges Wort: Es gibt einen Angriff auf 256-Bit-AES mit einer Komplexität von 2^119. Das ist eine enorme Reduzierung des Suchraums, aber 256-Bit-AES wird immer noch als stark angesehen, weil es einfach nicht machbar ist, es auszuführen.

Im Vergleich dazu sind die Angriffe auf klassische PKZ-Verschlüsselung so niedrig wie 2^27. Das ist so viel einfacher als der Angriff auf AES, dass es eigentlich ziemlich schwer zu visualisieren ist; es nicht-linear zu nennen, tut es einfach nicht gerecht. Einer ist trivial, der andere unmöglich.