Ciclicitatea AES

Se știe că AES este extrem de sigur, cu cel mai înalt standard al său (AES-256) fiind capabil să protejeze secretele naționale ale majorității guvernelor.Datorită naturii pașilor săi, există întrebarea cu privire la ciclicitatea sa sau de câte criptări complete cu aceeași cheie ar avea nevoie pentru a returna textul simplu, presupunând că varianta este AES-ECB-128 NoPadding, cu un singur bloc complet. de text simplu.

Se crede larg că AES în modul iterativ pe care îl descrieți se comportă ca o mapare aleatorie $f:\{0,1\}^n \rightarrow \{0,1\}^n$ cu $n=128$. O astfel de mapare s-ar fi așteptat (în medie) rho-lungime egal cu $$ \sqrt{\pi 2^n/2}, $$ si asteptat rho-lungime maximă (acest lucru se întâmplă dacă punctul de plecare $x_0$ a ajuns în cel mai lung model rho al graficului iterativ al $f$) $$ 2,4149 \sqrt{2^n}, $$ care este doar un factor constant mai mare decât cantitatea așteptată.

The rho-lungime este numărul minim de iterații $N$ pornind de la un text simplu aleatoriu $x_0$ cu $x_1=E_K(x_0),$ $x_2=E_K(x_1),$ etc până când $x_{N-1}=E_K(x_{N-2})=x_j$ pentru unii $j\în \{0,1,\ldots,N-2\}$ Unde $f(x)=E_K(x)$.

Vezi lucrarea lui Flajolet și Odlyzko care a apărut în Eurocrypt la sfârșitul anilor 1980 Aici.

Observație: Termenul rho-length este folosit din cauza genericului $\rho$ forma pe care o ia iterația înainte de a atinge un punct care a fost deja văzut.