Encryption AES128对AES256使用暴力

我遇到了这样一个问题：

我不明白AES128在蛮力攻击中如何比AES256更强，或者AES256如何允许比AES128更多的组合

这些是我的简化前提-假设我的键盘上有100个唯一字符，我的理想密码长度是10个字符-暴力攻击将有100^10（或1x10^20）个组合来谴责给定密码文本

在这种情况下，无论是否应用AES128或AES256都没有区别-请纠正我。

是的，您是正确的（弱密码将抵消AES128和AES256之间的差异，并使暴力攻击与密码一样复杂）。但这仅适用于密码是密钥生成的唯一来源的情况

正常使用时，AES密钥由“真正”随机源生成，而不是由简单的伪随机发生器（如C++ +COD> RAND（）/代码>）生成；p> AES256比AES128“更安全”，因为它有256位密钥-这意味着2^256个可能的bruteforce密钥，而不是2^128（AES128）。表中可能的键数显示为“组合”

就我个人而言，我使用20个以上的符号和密码。 使用由小写+大写字母（26+26）、数字（10）和特殊符号（约20）组成的20个符号的密码，可以给出

（26+26+10+20）^20

=

1.89*10^38

可能的组合-与AES128键相当

如何在蛮力攻击中AES128比AES256更强

AES对每个数据块进行多轮转换，并在这些不同的轮中使用密钥的不同部分。当被称为密钥调度时，密钥的哪些部分被使用的规范。256位密钥的密钥计划不如128位密钥的密钥计划设计得好。近年来，在将这些设计问题转化为对AES 256的潜在攻击方面取得了重大进展。这是关键选择建议的基础

AES256如何允许比AES128更多的组合

AES256使用256位，为您提供2^256左右的允许组合，而对于128位，则为2^128

这是我的简化前提——假设我的键盘上有100个唯一的字符，我理想的密码长度是10 字符-将有100^10（或1x10^20）个组合用于brute 强制攻击对给定密码文本进行解密

---

我不太清楚您的理解是什么，但当您说应用AES128/AES256时，实际上是将您的密码加密为密码文本。它是编码信息，因为它包含人类无法读取的原始明文形式。它不会只使用键盘上的100个唯一字符。它使用的不仅仅是这些。因此，如果要获取原始密码，必须找到加密密码的密钥。这就是图2^128和图2^256的组合。

请注意，正如@ShashankKadne在他的回答中指出的那样，AES256可能并不比AES128更安全。不，他错了。唯一已知的攻击只适用于削弱版AES-256（9或10发）。完整的AES-256有14轮（请参阅），将上述内容视为唯一已知的密钥调度攻击。不过，其他已知的攻击并不重要。谢谢@darkwander。你的解释很清楚。我主要关心的是Dropbox，当他们提到他们使用AES256并且具有坚如磐石的安全性时。在这一点上，我想我可以得出结论，在我的前提下，AES128和AES256没有区别。原则上，你是对的。Dropbox是一种完全不同的情况，但是：）由于Dropbox允许您1.与任何人共享您的文件2.恢复您的密码，因此您的密钥不太可能依赖于您的密码。更可行的是，存在内部AES密钥，用于在Dropbox数据中心的驱动器上加密数据和/或用于传输的临时会话密钥。否则，共享和密码恢复都将不可能（例如：Keepass或比特币。如果你丢失了密码，你就完蛋了）。因此，Dropbox对AES256的引用实际上是纯粹的营销。AES-256比AES-128更强。但这两种情况都很少成为系统中最薄弱的环节，因此这种选择很少会影响组合系统的实际安全性。@CodesInChaos谢谢您的评论。我理解你的两个观点。我的问题实际上是关于bruteforce在上述前提下对假定密码的影响以及相比之下攻击的有效性。关于AES128的陈述是错误的。请参阅Bruce Schneier对该主题的评论：“是和否。两者都不能被打破。没有针对任何AES变体的攻击优于暴力；所有这些攻击都是针对减少回合的变体。”（）。没有证据表明AES128是“更强的”。如果你仔细阅读，我从来没有说过AES128是“更强的”。我刚才说使用AES128是明智的！第一行实际上是从张贴的问题中摘取的。好吧，在你说了之后，我明白了。不过，从你的回答中不清楚这是引证。我建议将其更改为更清晰。@ShashankKadne-我的理解是，在这两种加密中，使用我假定的键盘有100^10个可能的密码。因此，蛮力攻击对这两方面都是同样强/弱的。我在寻找我的答案是错误的任何解释。谢谢