Cred că ești confuz. Rezumatul afirmă că opus:
Abstract:
Cum se schimbă securitatea AES atunci când este S-box
înlocuit cu o cutie S secretă, despre care adversarul nu știe?
Ar fi sigur să reduceți numărul de runde de criptare?
În această lucrare, demonstrăm atacuri bazate pe criptoanaliza integrală care permit recuperarea atât a cheii secrete, cât și a casetei S secrete pentru patru, cinci și, respectiv, șase runde ale AES.
În ciuda cantității semnificativ mai mari de informații secrete de care are nevoie un adversar
pentru a recupera, atacurile sunt foarte eficiente cu complexitatea timp/date de
$2^{17}/2^{16},2^{38}/2^{40}$ și $2^{90}/2^{64},$ respectiv.
Un alt aspect interesant al atacului nostru este că funcționează atât la alegere
text clar și ca atac de text cifrat ales. În mod surprinzător, varianta de text cifrat aleasă are o complexitate temporală semnificativ mai mică în atacurile din patru și cinci runde, în comparație cu atacurile de text clar alese respective.
In concluzie chiar dacă lungimea nominală a cheii este mult mai mare atacurile demonstrate nu prezintă o creștere corespunzătoare a complexității de calcul.
Observație: O complexitate de atac de $2^f$ este echivalent cu $f$ biți de securitate, de obicei măsurați prin $2^f$ criptări/decriptări în termeni de timp și $2^f$ blocuri de memorie din punct de vedere al spațiului.
